Incidenti

Incidenti nam dopuštaju da povežemo detekcije s incidentima. Zahvaljujući tome, istrage prijetnji značajno su poboljšane. Incidenti se automatski stvaraju na temelju prijetnji, tako da ne morate pregledavati mnoge prijetnje, što značajno smanjuje vrijeme trijaže upozorenja.

U odjeljku Incidenti nalazi se popis incidenata koji su automatski stvoreni iz prijetnji na temelju unaprijed definiranih pravila.

Filtriranje prikaza

Postoje različiti načini filtriranja prikaza:

•Možete filtrirati prema biraču oznaka (ikona strelice) i odabrati oznake za aktiviranje filtra na navedenim incidentima. Rezultati prikazuju incidente s odabranim oznakama (istaknutim plavom bojom).

•Možete filtrirati prema ozbiljnosti incidenta– visokoj, srednjoj ili niskoj. Možete upotrijebiti kombinaciju ovih ikona tako da ih uključite ili isključite.

•Možete filtrirati prema statusu incidenta – Otvoreno, U tijeku ili Zatvoreno

•Kliknite Dodaj filtar i odaberite vrste incidenata s padajućeg izbornika.

oPrimatelj – upišite ime primatelja.

oAutor – odaberite s padajućeg izbornika: ESET, ESET-ov servis ili ime korisnika.

oVrijeme stvaranja – odaberite s padajućeg izbornika: Prije manje od 24 sata, Prije 24 sata ili više, Prije 3 dana ili više, Prije 7 dana ili više, Prije 14 dana ili više, Prije mjesec dana ili više, Prije 3 mjeseca ili više, Prije 6 mjeseci ili više.

oPosljednja nadogradnja – odaberite s padajućeg izbornika: Prije manje od 24 sata, Prije 24 sata ili više, Prije 3 dana ili više, Prije 7 dana ili više, Prije 14 dana ili više, Prije mjesec dana ili više, Prije 3 mjeseca ili više, Prije 6 mjeseci ili više.

oNaziv – unesite naziv incidenta.

oBroj računala – upišite broj odabranih računala.

oBroj detekcija – upišite broj odabranih detekcija.

Prilagodba filtara i izgleda

Možete prilagoditi trenutačni prikaz zaslona web konzole:

•Upravljajte bočnom trakom i glavnom tablicom.

•Dodajte filtre i unaprijed postavljene filtre. Možete upotrijebiti oznake za filtriranje prikazanih stavki.

Detalji o incidentu

Odaberite bilo koji incident, kliknite gumb Radnje i zatim kliknite gumb s trima točkicama za:

•Prikaz pojedinosti – za prikaz pregleda incidenta.

Pregled – pruža sljedeće informacije:

oBrze pojedinosti – pojedinosti o incidentu su prikazane u glavnom odjeljku.

oUtjecaj na tvrtku – broj zahvaćenih računala, izvršnih datoteka i procesa. Kliknite broj da biste pristupili povezanoj određenoj stranici.

oKomentari – možete dodati komentar za incident. Kliknite Prikaži sve komentare da biste prikazali sve stvorene komentare. Možete urediti komentar, prikvačiti komentar ili izbrisati komentar.

oOpis – objašnjenje incidenta.

oPreporučeni koraci – koraci koje treba slijediti da biste pokrenuli postupak odgovora na incident.

Prijetnje – popis prijetnji. Možete kliknuti gumb s tri točkice da biste prikazali pojedinosti.

Zahvaćena računala – popis zahvaćenih računala.

Vremenska traka incidenta – vremenska traka s kratkom poviješću incidenata, od događaja koji je pokrenuo incident do zatvaranja incidenta

 

Kliknite gumb Odgovori na incident da biste odabrali zahvaćene objekte i za njih definirali radnje odgovora. Možete odabrati radnju odgovora (Izoliraj, Odjavi korisnika, Ponovno pokreni, Skeniraj i očisti) i kliknuti Potvrdi.

oRačunala > Nastavi > odaberite radnju odgovora (Izoliraj, Odjavi korisnika, Ponovno pokreni, Skeniraj i očisti) > Potvrdi.

oProcesi > Nastavi > odaberite radnju odgovora (Zaustavi proces) > Potvrdi.

oIzvršne datoteke > Nastavi > odaberite radnju odgovora (Blokiraj, Blokiraj i očisti) > Potvrdi.

•Promjena statusa & Primatelj– kliknite da biste na padajućem izborniku odabrali Status i Primatelj. Kliknite Spremi.

•Oznake – kliknite da biste odabrali oznake s padajućeg izbornika i kliknite Primijeni. Ili možete upisati novu ključnu riječ > pa pritisnuti Enter da biste stvorili novu oznaku.

˄˅