Incidenti

Gli incidenti consentono di individuare una correlazione tra rilevamenti e incidenti. Per questo motivo, il processo di individuazione di possibili minacce risulta notevolmente migliorato. Non è necessario eseguire numerosi rilevamenti in quanto gli incidenti vengono creati automaticamente dai rilevamenti, riducendo significativamente il tempo necessario per la suddivisione degli avvisi in base al livello di gravità.

Nella sezione Incidenti è possibile trovare un elenco di incidenti creati automaticamente da Rilevamenti in base a regole predefinite.

Applicazione di filtri alla visualizzazione

La visualizzazione può essere filtrata in diversi modi:

•È possibile filtrare in base al selettore di Contrassegni (icona a forma di freccia) e scegliere uno o più contrassegni per attivare il filtro sugli incidenti elencati. I risultati contengono ora solo gli incidenti con contrassegni selezionati (evidenziati in blu).

•È possibile filtrare in base alla Gravità dell’incidente: Alta, Media, Bassa. È possibile utilizzare una combinazione di queste icone attivandole o disattivandole.

•È possibile filtrare in base allo Stato dell'incidente: Aperto, In corso, Chiuso

•Fare clic su Aggiungi filtro e, tramite il menu a discesa, selezionare i tipi di incidenti da visualizzare.

oAssegnatario: digitare il nome di un assegnatario.

oTempo di creazione: selezionare dal menu a discesa: <24 ore, ≥24 ore fa, ≥3 giorni fa, ≥7 giorni fa, ≥14 giorni fa, ≥un mese fa, ≥3 mesi fa, ≥6 mesi fa, ≥un anno fa.

oUltimo aggiornamento: selezionare dal menu a discesa: <24 ore, ≥24 ore fa, ≥3 giorni fa, ≥7 giorni fa, ≥14 giorni fa, ≥un mese fa, ≥3 mesi fa, ≥6 mesi fa, ≥un anno fa.

oNome: digitare il nome dell'incidente.

oNumero di computer: digitare il numero di computer selezionati.

oNumero di rilevamenti: digitare il numero di rilevamenti selezionati.

Personalizzazione dei filtri e del layout

È possibile personalizzare la visualizzazione corrente della schermata Web Console:

•Consente di gestire il riquadro laterale e la tabella principale.

•Aggiungi filtro e preimpostazioni filtro. È possibile utilizzare i tag per filtrare gli elementi visualizzati.

Dettagli incidente

Fare clic sul pulsante Azioni o selezionare uno o più incidenti e fare clic sul pulsante con i tre puntini per eseguire le seguenti azioni:

•Visualizza dettagli: per visualizzare una panoramica dell'incidente.

Panoramica: fornisce le seguenti informazioni:

oDettagli rapidi: dettagli dell'incidente visualizzati come nella sezione principale.

oImpatto sull'azienda: numero di computer interessati. Fare clic sul numero per eseguire il reindirizzamento alla pagina specifica correlata.

oCommenti: è possibile utilizzare la funzione Aggiungi un commento per l'incidente. Fare clic su Visualizza tutti i commenti per visualizzare tutti i commenti creati. È possibile eseguire le seguenti azioni: Modifica commento, Fissa commento o Rimuovi commento.

oDescrizione: spiegazione dell'incidente.

oPassaggi consigliati: passaggi da seguire per avviare il processo di risposta agli incidenti.

Rilevamenti: elenco dei rilevamenti. È possibile fare clic sul pulsante dei tre puntini per selezionare l'opzione Visualizza dettagli.

Computer interessati: elenco dei computer interessati.

Sequenza temporale degli incidenti: sequenza temporale con una breve cronologia degli incidenti, dall'evento scatenante fino alla chiusura

 

Fare clic sul pulsante Rispondi per selezionare gli oggetti interessati e configurare le relative azioni di risposta. È possibile selezionare l'azione di risposta (Isola, Disconnetti utente, Riavvia, Controlla e pulisci) e fare clic su Conferma.

•Cambia stato e assegnatario: fare clic per selezionare Stato e Assegnatario dal menu a discesa. Fare clic su Salva.

•Contrassegno: fare clic per selezionare i contrassegni dal menu a discesa, quindi fare clic su Applica. In alternativa, è possibile digitare una nuova parola chiave > premere Invio per creare un nuovo contrassegno.

˄˅