Incidenti
Odjeljak Incidenti postupno će se objavljivati u nadolazećim tjednima. |
Incidenti nam omogućavaju da povežemo prijetnje s incidentima, što uvelike poboljšava istrage prijetnji. Incidenti se kreiraju automatski na temelju prijetnja, što značajno smanjuje vrijeme trijaže upozorenja.
U odjeljku Incidenti nalazi se popis incidenata koji su automatski stvoreni iz prijetnji na temelju unaprijed definiranih pravila.
Filtriranje prikaza
Postoje različiti načini filtriranja prikaza:
•Kliknite birač oznaka (ikona strelice) i odaberite oznaku da biste aktivirali filtar na navedenim incidentima. Rezultati su označeni plavom bojom i prikazuju incidente s odabranim oznakama.
•Kliknite Ozbiljnost incidenta – visoka, srednja ili niska. Možete upotrijebiti kombinaciju ovih ikona tako da ih uključite ili isključite.
•Status incidenta – otvoren, u tijeku ili zatvoren
•Kliknite Dodaj filtar i odaberite vrste incidenata s padajućeg izbornika.
oPrimatelj – upišite ime primatelja.
oAutor – odaberite s padajućeg izbornika: ESET, ESET-ov servis ili korisničko ime.
oVrijeme stvaranja – odaberite s padajućeg izbornika: Prije manje od 24 sata, Prije 24 sata ili više, Prije 3 dana ili više, Prije 7 dana ili više, Prije 14 dana ili više, Prije mjesec dana ili više, Prije 3 mjeseca ili više, Prije 6 mjeseci ili više.
oPosljednja nadogradnja – odaberite s padajućeg izbornika: Prije manje od 24 sata, Prije 24 sata ili više, Prije 3 dana ili više, Prije 7 dana ili više, Prije 14 dana ili više, Prije mjesec dana ili više, Prije 3 mjeseca ili više, Prije 6 mjeseci ili više.
oNaziv – upišite naziv incidenta.
oBroj računala – upišite broj odabranih računala.
oBroj detekcija – upišite broj odabranih detekcija.
Prilagodba filtara i izgleda
Možete prilagoditi trenutačni prikaz zaslona web konzole:
•Upravljajte bočnom trakom i glavnom tablicom.
•Dodajte filtre i unaprijed postavljene filtre. Možete upotrijebiti oznake za filtriranje prikazanih stavki.
Ako niste uspjeli pronaći određeni incident na popisu, a znate da se nalazi u vašoj ESET PROTECT infrastrukturi, provjerite jeste li isključili sve filtre i jesu li skupovi dopuštenja dodijeljeni vašem korisničkom računu. |
Detalji o incidentu
Odaberite bilo koji incident, kliknite gumb Radnje i zatim kliknite gumb s trima točkicama za:
•Prikaz pojedinosti – za prikaz pregleda incidenta.
Pregled – pruža sljedeće informacije:
oBrze pojedinosti – pojedinosti o incidentu su prikazane u glavnom odjeljku.
oUtjecaj na tvrtku – broj zahvaćenih računala, izvršnih datoteka i procesa. Kliknite broj da biste pristupili povezanoj određenoj stranici.
oKomentari – možete dodati komentar za incident. Kliknite Prikaži sve komentare da biste prikazali sve stvorene komentare. Možete urediti komentar, prikvačiti komentar ili izbrisati komentar.
oOpis – objašnjenje incidenta.
oPreporučeni koraci – koraci koje treba slijediti da biste pokrenuli postupak odgovora na incident.
Prijetnje – popis prijetnji. Možete kliknuti ikonu triju točkica da biste prikazali pojedinosti.
Zahvaćena računala – popis zahvaćenih računala.
Vremenska traka incidenta – vremenska traka s kratkom poviješću incidenata, od događaja koji je pokrenuo incident do zatvaranja incidenta
Kliknite gumb Odgovori na incident da biste odabrali zahvaćene objekte i za njih definirali radnje odgovora. Možete odabrati radnju odgovora (Izoliraj, Odjavi korisnika, Ponovno pokreni, Skeniraj i očisti) i kliknuti Potvrdi.
oRačunala > Nastavi > odaberite radnju odgovora (Izoliraj, Odjavi korisnika, Ponovno pokreni, Skeniraj i očisti) > Potvrdi.
oProcesi > Nastavi > odaberite radnju odgovora (Zaustavi proces) > Potvrdi.
oIzvršne datoteke > Nastavi > odaberite radnju odgovora (Blokiraj, Blokiraj i očisti) > Potvrdi.
•Promjena statusa & Primatelj– kliknite da biste na padajućem izborniku odabrali Status i Primatelj. Kliknite Spremi.
•Oznake – kliknite da biste odabrali oznake s padajućeg izbornika i kliknite Primijeni. Također možete upisati novu ključnu riječ i pritisnuti Enter da biste stvorili novu oznaku.