インシデント
インシデントセクションは、今後数週間で徐々にリリースされます。 |
インシデントを使用すると、検出をインシデントに相関付けることができます。これにより、脅威の調査は大幅に改善されます。インシデントは検出から自動的に作成されるため、多くの検出を確認する必要がなく、アラートのトリアージ時間が大幅に短縮されます。
インシデントセクションには、事前定義されたルールに基づいて検出から自動的に作成されたインシデントが一覧表示されます。
ビューのフィルタリング
ビューをフィルタリングするには複数の方法があります。
•タグセレクター(矢印アイコン)でフィルタリングし、タグを選択すると、一覧のインシデントのフィルターをアクティブにすることができます。結果には、選択したタグ(青色でハイライト表示)が付いたインシデントが表示されます。
•インシデントの重大度 (高、中、低)でフィルタリングできます。オンまたはオフにして、アイコンを組み合わせて使用することができます。
•インシデントステータス (オープン、進行中、クローズ)でフィルタリングできます
•フィルターの追加をクリックし、ドロップダウンメニューからインシデントのタイプを選択します。
o担当者 - 担当者の名前を入力します。
o作成者 - ドロップダウンメニューから選択します。ESET、ESETサービス、またはユーザーの名前。
o作成日時 - ドロップダウンメニューから選択します。24時間前、24時間以上前、3日以上前、7日以上前、14日以上前、1か月以上前、3か月以上前、6か月以上前、1年以上前。
o最終更新日時 - ドロップダウンメニューから選択します。24時間前、24時間以上前、3日以上前、7日以上前、14日以上前、1か月以上前、3か月以上前、6か月以上前、1年以上前。
o名前 - インシデントの名前を入力します。
oコンピューターの数 - 選択したコンピューターの数を入力します。
o検出数 - 選択した検出の数を入力します。
フィルターとレイアウトのカスタマイズ
現在のWebコンソール画面ビューをカスタマイズできます。
•サイドパネルとメインテーブルを管理します。
•フィルターとフィルタープリセットを追加します。 タグを使用して、表示される項目をフィルタリングできます。
リスト内で特定のインシデントを見つけることできずESET PROTECTインフラストラクチャ内にあることがわかっている場合には、すべてのフィルターがオフになっていて、権限セットがユーザーアカウントに割り当てられていることを確認してください。 |
インシデントの詳細
インシデントを選択し、アクションボタンをクリックし、3つのドットのボタンをクリックして、次の操作を行います。
•詳細を表示 - インシデントの概要を表示します。
概要—次の情報が表示されます。
oクイック詳細 - メインセクションに表示されるインシデントの詳細。
o会社への影響 - 影響を受けたコンピューター、実行ファイル、プロセスの数。数字をクリックすると、関連する特定のページに移動します。
oコメント - インシデントのコメントを追加できます。すべてのコメントを表示をクリックして、作成されたすべてのコメントを表示します。コメントの編集、コメントのピン留め、コメントの削除を行うことができます。
o説明 - インシデントの説明。
o推奨される手順 - インシデント対応プロセスを開始するために従う手順。
検出 - 検出の一覧タイルでは、3点メニューボタンをクリックして、詳細を表示できます。
影響を受けるコンピューター - 影響を受けるコンピューターの一覧。
インシデントタイムライン - トリガーイベントからインシデントの終了まで、インシデントの簡潔な履歴を含むタイムライン
インシデントに対応ボタンをクリックして、影響を受けるオブジェクトを選択し、それらの対応アクションを定義します。対応アクション(分離、ユーザーのログアウト、再起動、検査と駆除)を選択し、確認をクリックできます。
oコンピューター > 続行 > 対応アクション(分離、ユーザーのログアウト、再起動、検査と駆除) > 確認を選択します。
oプロセス > 続行 > 対応アクション(プロセスの強制終了) > 確認を選択します。
o実行ファイル > 続行 > 対応アクション(ブロック、ブロックと駆除) > 確認を選択します。
•ステータスと担当者の変更 - ドロップダウンメニューからステータスと担当者をクリックして選択します。[保存]をクリックします。
•タグ - ドロップダウンメニューからタグをクリックして選択し、適用をクリックします。または、新しいキーワードを入力し、Enterキーを押して新しいタグを作成することもできます。