インシデント
インシデントを使用すると、検出をインシデントに相関付けることができます。これにより、可能性のある脅威の調査が大幅に改善されます。インシデントは検出から自動的に作成され、多くの検出を調査する必要がないため、アラートのトリアージに必要な時間が大幅に短縮されます。
このセクションは、ESET Inspectのないユーザーのみが利用できます。 |
インシデントセクションでは、事前定義されたルールに基づいて検出から自動的に作成されたインシデントの一覧が表示されます。
ビューのフィルタリング
ビューをフィルタリングするには複数の方法があります。
•タグセレクター(矢印アイコン)でフィルタリングし、タグを選択すると、一覧のインシデントのフィルターをアクティブにすることができます。結果には、選択したタグ(青色で強調表示)が付いたインシデントのみが含まれるようになりました。
•インシデントの重大度 (高、中、低) でフィルタリングできます。それぞれのアイコンをオンまたはオフにして、アイコンを組み合わせて使用することができます。
•インシデントステータス (オープン、進行中、クローズ)でフィルタリングできます
•フィルターの追加 をクリックし、ドロップダウンメニューを使用して、表示するインシデントのタイプを選択することができます。
o担当者 - 担当者の名前を入力します。
o作成日時 - ドロップダウンメニューから選択します。24時間前、24時間以上前、3日以上前、7日以上前、14日以上前、1か月以上前、3か月以上前、6か月以上前、1年以上前。
o最終更新日時 - ドロップダウンメニューから選択します。24時間前、24時間以上前、3日以上前、7日以上前、14日以上前、1か月以上前、3か月以上前、6か月以上前、1年以上前。
o名前 - インシデントの名前を入力します。
oコンピューターの数 - 選択したコンピューターの数を入力します。
o検出数 - 選択した検出の数を入力します。
フィルターとレイアウトのカスタマイズ
現在のWebコンソール画面ビューをカスタマイズできます。
•サイドパネルとメインテーブルを管理します。
•フィルターとフィルタープリセットを追加します。 タグを使用して、表示される項目をフィルタリングできます。
リスト内で特定のインシデントを見つけることできずESET PROTECTインフラストラクチャ内にあることがわかっている場合には、すべてのフィルターがオフになっていて、権限セットがユーザーアカウントに割り当てられていることを確認してください。 |
インシデントの詳細
アクションボタンをクリックするか、インシデントを選択して3点ボタンをクリックします。
•詳細を表示 - インシデントの概要を表示します。
概要 - 次の情報が表示されます。
oクイック詳細 - メインセクションに表示されるインシデントの詳細。
o会社への影響 - 影響を受けたコンピューターの数。番号をクリックすると、関連する特定のページにリダイレクトされます。
oコメント - インシデントのコメントを追加できます。すべてのコメントを表示をクリックして、作成されたすべてのコメントを表示します。コメントの編集、コメントのピン留め、コメントの削除を行うことができます。
o説明 - インシデントの説明。
o推奨される手順 - インシデント対応プロセスを開始するために従う手順。
検出 - 検出の一覧タイルでは、3点メニューボタンをクリックして、詳細を表示できます。
影響を受けるコンピューター - 影響を受けるコンピューターの一覧。
インシデントタイムライン - トリガーイベントからインシデントの終了まで、インシデントの簡潔な履歴を含むタイムライン
対応ボタンをクリックして、影響を受けるオブジェクトを選択し、それらの対応アクションを設定します。対応アクション(分離、ユーザーのログアウト、再起動、検査と駆除)を選択し、確認をクリックできます。
•ステータスと担当者の変更 - ドロップダウンメニューからステータスと担当者をクリックして選択します。[保存]をクリックします。
•タグ - ドロップダウンメニューからタグをクリックして選択し、適用をクリックします。または、新しいキーワードを入力し、Enterキーを押して新しいタグを作成することもできます。