Incidenti
Gli incidenti consentono di individuare una correlazione tra indicatori e incidenti, garantendo un miglioramento delle analisi relative alle minacce. Gli incidenti vengono creati automaticamente dagli indicatori. Questa opzione consente di garantire una riduzione significativa del tempo di classificazione degli avvisi.
Applicazione di filtri alla visualizzazione
La visualizzazione può essere filtrata in diversi modi:
•Fare clic sul selettore di Contrassegni (icona a forma di freccia) e scegliere uno o più contrassegni per attivare il filtro sugli incidenti disponibili nell’elenco. I risultati sono evidenziati in blu e mostrano gli incidenti con i contrassegni selezionati.
•Fare clic su Gravità dell’incidente:
Alta, 
Media o 
Bassa. È possibile utilizzare una combinazione di queste icone attivandole o disattivandole.
•Stato dell’incidente:
Aperto, 
In corso, 
In attesa di input o 
Chiuso
•Fare clic su Aggiungi filtro e selezionare i tipi di incidenti dal menu a discesa.
oAssegnatario: digitare il nome dell’assegnatario.
oAutore: selezionare dal menu a discesa: ESET, il servizio ESET o il nome utente.
oMotivo della chiusura: selezionare dal menu a discesa: Tutto, Falso positivo, Sospetto, Vero positivo.
oOra di creazione: selezionare dal menu a discesa: ≤ Oggi, ≤ 24 ore fa, ≤ 3 giorni fa, ≤ 7 giorni fa, ≤ 14 giorni fa, ≤ 30 giorni fa, ≤ 90 giorni fa o ≤ 180 giorni fa.
oUltimo aggiornamento: selezionare dal menu a discesa: ≤ Oggi, ≤ 24 ore fa, ≤ 3 giorni fa, ≤ 7 giorni fa, ≤ 14 giorni fa, ≤ 30 giorni fa, ≤ 90 giorni fa o ≤ 180 giorni fa.
oNome: digitare il nome dell’incidente.
oNumero di computer: digitare il numero di computer selezionati.
oNumero di indicatori: digitare il numero di indicatori selezionati.
oNumero di utenti: digitare il numero di utenti selezionati.
Personalizzazione dei filtri e del layout
È possibile personalizzare la visualizzazione corrente della schermata Web Console:
•Consente di gestire il riquadro laterale e la tabella principale.
•Aggiungi filtro e preimpostazioni filtro. È possibile utilizzare i tag per filtrare gli elementi visualizzati.
|
Se non si riesce a trovare uno specifico incidente nell'elenco e si è sicuri del fatto che esso è presente nell'infrastruttura ESET PROTECT, verificare che tutti i filtri siano disattivati e che i set di autorizzazioni siano assegnati al proprio account utente. |
|
Le autorizzazioni configurate vengono applicate alla società principale del gruppo statico selezionato nel passaggio Gruppi statici. |
|
|
|
Aprire la sezione Incidenti di ESET Inspect Web Console. ESET Inspect è disponibile solo in presenza di un abbonamento ESET Inspect e in caso di connessione di ESET Inspect a ESET PROTECT. Un utente della console Web deve disporre di un’autorizzazione di Lettura o superiore per poter utilizzare l’opzione Accedi a ESET Inspect. |
|
Aggiorna la pagina. |
Dettagli incidente
Selezionare uno o più incidenti, fare clic sul pulsante Azioni e sul pulsante con i tre puntini 
per:
•Visualizza dettagli: per visualizzare una panoramica dell'incidente.
Panoramica: fornisce le seguenti informazioni:
oI dettagli dell’incidente sono visualizzati nella sezione principale.
oImpatto sull’azienda: numero di Computer interessati, Eseguibili e Processi. Fare clic sul numero per andare alla pagina specifica correlata.
|
I File eseguibili e i Processi sono disponibili solo per i clienti con livello EDR con abbonamento ESET Inspect attivo. L’utente verrà reindirizzato alla console cloud ESET Inspect per visualizzare gli elenchi. |
oCommenti: è possibile utilizzare la funzione Aggiungi un commento per l'incidente. Fare clic su Visualizza tutti i commenti per visualizzare tutti i commenti creati. È possibile eseguire le seguenti azioni: Modifica commento, Fissa commento o Rimuovi commento.
oDescrizione: spiegazione dell’incidente.
oTecniche MITTRE ATT&CK®: tecniche MITTRE ATT&CK disponibili per l’incidente selezionato.
oPassaggi consigliati: passaggi per avviare il processo di risposta agli incidenti.
Grafico: consente di visualizzare la struttura del grafico degli incidenti formata dagli indicatori nel layout composto o gerarchico. Questo grafico offre un pannello di controllo con pulsanti per un orientamento rapido: barra di ingrandimento/rimpicciolimento, Adatta allo schermo, Reimposta vista e descrizione dei comandi informativa con Collegamenti.
Il grafico è costituito da nodi. Nel grafico è possibile fare clic su un qualsiasi nodo bianco per visualizzare informazioni dettagliate nel pannello laterale. Non è possibile visualizzare i dettagli dei nodi grigi.
Una freccia tra i nodi rappresenta la relazione tra diversi tipi di nodi, ad esempio:
oUtente → AUTENTICATO → Computer
oUtente → ESEGUE → Processo
oProcesso principale → SOTTOPROCESSO → Processo secondario
È possibile trovare la sequenza temporale del grafico degli incidenti con il pannello di controllo della sequenza temporale per tornare allo stato iniziale del grafico, andare avanti o riprodurre il periodo di tempo selezionato del grafico.
È possibile selezionare gruppi di indicatori in base alla loro gravità. Facendo clic sul gruppo degli indicatori, viene messo in evidenza un grafico secondario. Il grafico secondario consiste solo nel gruppo di indicatori di gravità selezionato.
Indicatori: elenco degli indicatori. Fare clic su un indicatore per visualizzare i dettagli. Facoltativamente, è possibile visualizzare i dettagli in una nuova scheda, facendo clic su > Visualizza dettagli nella nuova scheda.
È possibile visualizzare una struttura ad albero dei nodi dei processi e degli indicatori:
|
I dettagli degli indicatori e dei processi sono disponibili per gli incidenti creati dopo l’aggiornamento ESET PROTECT versione 6.4 (1° agosto 2025). Se sono stati creati incidenti prima dell’aggiornamento ESET PROTECT versione 6.4, verrà eseguito il reindirizzamento alla console cloud di ESET Inspect per visualizzare ulteriori dettagli. |
La struttura ad albero dei processi consente agli utenti di spostarsi tra i vari indicatori. È possibile fare clic su un nodo di processo (di forma rotonda) o su un nodo di indicatore (di forma rettangolare) nella struttura ad albero dei processi per visualizzare i dettagli in base alla disponibilità dei dati:
Computer interessati: elenco dei computer interessati.
Identità interessate: elenco degli utenti interessati.
Sequenza temporale degli incidenti: sequenza temporale con una breve cronologia degli incidenti, dall'evento scatenante fino alla chiusura
In ogni sezione (tranne Grafico), è possibile fare clic su:
•sul pulsante Ispeziona per eseguire il reindirizzamento in ESET Inspect e analizzare l’incidente nel rispettivo grafico.
•sul pulsante 
per aggiornare la pagina.
Fare clic sul pulsante Rispondi all’incidente per selezionare gli oggetti interessati e definire le relative azioni di risposta. Selezionare l'azione di risposta (Isola, Disconnetti utente, Riavvia, Controlla e pulisci) e fare clic su Conferma.
oComputer > Continua > selezionare l'azione di risposta (Isola, Disconnetti utente, Riavvia, Controlla e pulisci) > Conferma.
oProcessi > Continua > selezionare l'azione di risposta (Termina processo) > Conferma.
oEseguibili > Continua > selezionare l'azione di risposta (Blocca, Blocca e pulisci) > Conferma.
•Cambia stato e assegnatario: fare clic per selezionare dal menu a discesa.
oStato: selezionare lo stato corrente dell’incidente dal menu a discesa: Aperto, In corso, In attesa di input o Chiuso. Quando si seleziona Chiuso, selezionare anche il motivo della chiusura dell’incidente (Vero positivo, Sospetto, Falso positivo o non valido) e, facoltativamente, scrivere un commento.
oAssegnatario: in caso di selezione dello stato Aperto o In corso, selezionare l’utente disponibile dal menu a discesa.
Fare clic su Salva.
•Contrassegno: fare clic per selezionare i contrassegni dal menu a discesa, quindi fare clic su Applica. In alternativa, è possibile digitare una nuova parola chiave e premere Invio per creare un nuovo contrassegno.