Guida online ESET

Ricerca Italiano
Seleziona l'argomento

Incidenti


note

La sezione Incidenti verrà rilasciata gradualmente nelle prossime settimane.

Gli incidenti consentono di individuare una correlazione tra rilevamenti e incidenti, garantendo in tal modo un miglioramento delle analisi relative alle minacce. Gli incidenti vengono creati automaticamente dai rilevamenti. Questa opzione consente di garantire una riduzione significativa del tempo di classificazione degli avvisi.

La sezione Incidenti contiene un elenco degli incidenti creati automaticamente dai rilevamenti in base a regole predefinite.

Applicazione di filtri alla visualizzazione

La visualizzazione può essere filtrata in diversi modi:

Fare clic sul selettore di Contrassegni (icona a forma di freccia) e scegliere uno o più contrassegni per attivare il filtro sugli incidenti disponibili nell’elenco. I risultati sono evidenziati in blu e mostrano gli incidenti con i contrassegni selezionati.

Fare clic su Gravità dell’incidente:severity_high Alta, severity_medium Media o severity_low Bassa. È possibile utilizzare una combinazione di queste icone attivandole o disattivandole.

Stato dell’incidente:open_incident Aperto, in_progress_incident In corso o closed_incident Chiuso

Fare clic su Aggiungi filtro e selezionare i tipi di incidenti dal menu a discesa.

oAssegnatario: digitare il nome dell’assegnatario.

oAutore: selezionare dal menu a discesa: ESET, il servizio ESET o il nome utente.

oOra di creazione: selezionare dal menu a discesa: <24 ore, ≥24 ore fa, ≥3 giorni fa, ≥7 giorni fa, ≥14 giorni fa, ≥un mese fa, ≥3 mesi fa, ≥6 mesi fa.

oUltimo aggiornamento: selezionare dal menu a discesa: <24 ore, ≥24 ore fa, ≥3 giorni fa, ≥7 giorni fa, ≥14 giorni fa, ≥un mese fa, ≥3 mesi fa, ≥6 mesi fa.

oNome: digitare il nome dell’incidente.

oNumero di computer: digitare il numero di computer selezionati.

oNumero di rilevamenti: digitare il numero di rilevamenti selezionati.

Personalizzazione dei filtri e del layout

È possibile personalizzare la visualizzazione corrente della schermata Web Console:

Consente di gestire il riquadro laterale e la tabella principale.

Aggiungi filtro e preimpostazioni filtro. È possibile utilizzare i tag per filtrare gli elementi visualizzati.


note

Se non si riesce a trovare uno specifico incidente nell'elenco e si è sicuri del fatto che esso è presente nell'infrastruttura ESET PROTECT, verificare che tutti i filtri siano disattivati e che i set di autorizzazioni siano assegnati al proprio account utente.

gear_icon Preimpostazioni

Set di filtri

icon_inspect_default Inspect

Aprire la sezione Incidenti di ESET Inspect Web Console. ESET Inspect è disponibile solo in presenza di una licenza ESET Inspect e in caso di connessione di ESET Inspect a ESET PROTECT. Un utente di Web Console deve disporre di un’autorizzazione di Lettura o superiore per l’Accesso a ESET Inspect.

update_default Aggiorna

Aggiorna la pagina.

Dettagli incidente

Selezionare uno o più incidenti, fare clic sul pulsante Azioni e sul pulsante con i tre puntini icon_more_vertical per:

Visualizza dettagli: per visualizzare una panoramica dell'incidente.

Panoramica: fornisce le seguenti informazioni:

oDettagli rapidi: i dettagli dell’incidente sono visualizzati nella sezione principale.

oImpatto sull’azienda: numero di Computer interessati, Eseguibili e Processi. Fare clic sul numero per andare alla pagina specifica correlata.

oCommenti: è possibile utilizzare la funzione Aggiungi un commento per l'incidente. Fare clic su Visualizza tutti i commenti per visualizzare tutti i commenti creati. È possibile eseguire le seguenti azioni: Modifica commento, Fissa commento o Rimuovi commento.

oDescrizione: spiegazione dell’incidente.

oTecniche MITTRE ATT&CK®: tecniche MITTRE ATT&CK disponibili per l’incidente selezionato.

oPassaggi consigliati: passaggi per avviare il processo di risposta agli incidenti.

Rilevamenti: elenco dei rilevamenti. È possibile fare clic sull’icona dei tre puntini icon_more_vertical per selezionare l’opzione Visualizza dettagli.

Computer interessati: elenco dei computer interessati.

Sequenza temporale degli incidenti: sequenza temporale con una breve cronologia degli incidenti, dall'evento scatenante fino alla chiusura

In ogni sezione è possibile fare clic:

sul pulsante Ispeziona per eseguire il reindirizzamento in ESET Inspect e analizzare l’incidente nel rispettivo grafico.

sul pulsante update_default per aggiornare la pagina.

Fare clic sul pulsante Rispondi all’incidente per selezionare gli oggetti interessati e definire le relative azioni di risposta. Selezionare l'azione di risposta (Isola, Disconnetti utente, Riavvia, Controlla e pulisci) e fare clic su Conferma.

oComputer > Continua > selezionare l'azione di risposta (Isola, Disconnetti utente, Riavvia, Controlla e pulisci) > Conferma.

oProcessi > Continua > selezionare l'azione di risposta (Termina processo) > Conferma.

oEseguibili > Continua > selezionare l'azione di risposta (Blocca, Blocca e pulisci) > Conferma.

Cambia stato e assegnatario: fare clic per selezionare dal menu a discesa.

oStato: selezionare lo stato corrente dell’incidente dal menu a discesa: Aperto, In corso o Chiuso Quando si seleziona Chiuso, selezionare anche il motivo della chiusura dell’incidente (Vero positivo, Sospetto, Falso positivo o non valido) e, facoltativamente, scrivere un commento.

oAssegnatario: in caso di selezione dello stato Aperto o In corso, selezionare l’utente disponibile dal menu a discesa.

Fare clic su Salva.

Contrassegno: fare clic per selezionare i contrassegni dal menu a discesa, quindi fare clic su Applica. In alternativa, è possibile digitare una nuova parola chiave e premere Invio per creare un nuovo contrassegno.