Incidenti
Gli incidenti consentono di individuare una correlazione tra indicatori e incidenti, garantendo un miglioramento delle analisi relative alle minacce. Gli incidenti vengono creati automaticamente dagli indicatori. Questa opzione consente di garantire una riduzione significativa del tempo di classificazione degli avvisi. Gli incidenti forniscono una visione d’insieme completa dei problemi di sicurezza raggruppando i dati pertinenti, consentendo così agli amministratori di analizzare, dare priorità e rispondere efficacemente ai potenziali incidenti di sicurezza informatica.
Tutti gli utenti possono visualizzare la sezione Incidenti. La differenza risiede nelle fonti di dati utilizzate per generare gli incidenti. Un maggior numero di dati porta a: •un maggior numero di incidenti. •un maggior numero di informazioni contestuali nella sezione Incidenti. Il Modulo di creazione degli incidenti riceve tutti i dati raccolti dall’ambiente dell’utente in base al prodotto in uso. Il volume dei dati raccolti dipende dal livello di abbonamento dell’utente e dai prodotti distribuiti sui relativi endpoint. |
Fare clic sulla sezione Incidenti nel menu principale o andare a Computer > selezionare il computer > fare clic sul pulsante con i tre punti >
Visualizza incidenti.

Applicazione di filtri alla visualizzazione
La visualizzazione può essere filtrata in diversi modi:
•Fare clic sul selettore di Contrassegni (icona a forma di freccia) e scegliere uno o più contrassegni per attivare il filtro sugli incidenti disponibili nell’elenco. I risultati sono evidenziati in blu e mostrano gli incidenti con i contrassegni selezionati.
•Fare clic su Gravità dell’incidente: Alta,
Media o
Bassa. È possibile utilizzare una combinazione di queste icone attivandole o disattivandole.
•Stato dell’incidente: Aperto,
In corso,
In attesa di input o Chiuso
•Fare clic su Aggiungi filtro e selezionare i tipi di incidenti dal menu a discesa.
oAssegnatario: digitare il nome dell’assegnatario.
oAutore: selezionare dal menu a discesa: ESET, il servizio ESET o il nome utente.
oMotivo della chiusura: selezionare dal menu a discesa: Tutto, Falso positivo, Sospetto, Vero positivo.
oOra di creazione: selezionare dal menu a discesa: ≤ Oggi, ≤ 24 ore fa, ≤ 3 giorni fa, ≤ 7 giorni fa, ≤ 14 giorni fa, ≤ 30 giorni fa, ≤ 90 giorni fa o ≤ 180 giorni fa.
oUltimo aggiornamento: selezionare dal menu a discesa: ≤ Oggi, ≤ 24 ore fa, ≤ 3 giorni fa, ≤ 7 giorni fa, ≤ 14 giorni fa, ≤ 30 giorni fa, ≤ 90 giorni fa o ≤ 180 giorni fa.
oNome: digitare il nome dell’incidente.
oNumero di computer: digitare il numero di computer selezionati.
oNumero di indicatori: digitare il numero di indicatori selezionati.
oNumero di utenti: digitare il numero di utenti selezionati.
Personalizzazione dei filtri e del layout
È possibile personalizzare la visualizzazione corrente della schermata Web Console:
•Consente di gestire il riquadro laterale e la tabella principale.
•Aggiungi filtro e preimpostazioni filtro. È possibile utilizzare i tag per filtrare gli elementi visualizzati.
Se non si riesce a trovare uno specifico incidente nell'elenco e si è sicuri del fatto che esso è presente nell'infrastruttura ESET PROTECT, verificare che tutti i filtri siano disattivati e che i set di autorizzazioni siano assegnati al proprio account utente. |
Le autorizzazioni configurate vengono applicate alla società principale del gruppo statico selezionato nel passaggio Gruppi statici. |
|
|
|
Aprire la sezione Incidenti di ESET Inspect Web Console. ESET Inspect è disponibile solo in presenza di un abbonamento ESET Inspect e in caso di connessione di ESET Inspect a ESET PROTECT. Un utente della console Web deve disporre di un’autorizzazione di Lettura o superiore per poter utilizzare l’opzione Accedi a ESET Inspect. |
|
Aggiorna la pagina. |
Azioni
Selezionare uno o più incidenti, fare clic sul pulsante Azioni o sul pulsante con i tre puntini
per:
•Visualizza dettagli: fare clic per visualizzare i dettagli dell’incidente.
•Cambia stato e assegnatario: fare clic per selezionare dal menu a discesa.
oStato: selezionare lo stato corrente dell’incidente dal menu a discesa: Aperto, In corso, In attesa di input o Chiuso. Quando si seleziona Chiuso, selezionare anche il motivo della chiusura dell’incidente (Vero positivo, Sospetto, Falso positivo o non valido) e, facoltativamente, scrivere un commento.
oAssegnatario: in caso di selezione dello stato Aperto o In corso, selezionare l’utente disponibile dal menu a discesa.
Fare clic su Salva.
•Modifica contrassegni: fare clic per selezionare i contrassegni dal menu a discesa, quindi fare clic su Applica. In alternativa, è possibile digitare una nuova parola chiave e premere Invio per creare un nuovo contrassegno.
•Crea report: fare clic per generare un report in formato PDF da un qualsiasi incidente selezionato. Il report in formato PDF esporta dettagli chiave quali indicatori correlati, entità interessate e tempistica. È possibile generare un report solo per un incidente selezionato.