사고

인시던트를 사용하면 탐지를 인시던트와 상호 연관시킬 수 있습니다. 이를 통해 위협 조사가 크게 개선됩니다. 인시던트는 탐지를 통해 자동으로 생성됩니다. 따라서 많은 탐지를 검토할 필요가 없어 경고 분류 시간이 크게 줄어듭니다.

인시던트 섹션에는 미리 정의된 규칙에 따라 탐지를 통해 자동으로 생성된 인시던트가 나열됩니다.

보기 필터링

다양한 방법으로 보기를 필터링할 수 있습니다.

•태그 선택기(화살표 아이콘)로 필터링하고 태그를 선택하여 나열된 인시던트에 대해 필터를 활성화할 수 있습니다. 결과에는 선택한 태그(파란색으로 강조 표시)가 지정된 인시던트가 표시됩니다.

•인시던트 심각도( 높음, 보통 또는 낮음)를 기준으로 필터링할 수 있습니다. 이러한 아이콘을 켜거나 꺼서 조합할 수 있습니다.

•인시던트 상태( 열림, 진행 중, 닫힘)를 기준으로 필터링할 수 있습니다.

•필터 추가를 클릭하고 드롭다운 메뉴에서 인시던트 유형을 선택합니다.

o담당자 - 담당자의 이름을 입력합니다.

o작성자 - 드롭다운 메뉴에서 다음 중 하나를 선택합니다. ESET, ESET 서비스 또는 사용자 이름.

o생성 시간 - 드롭다운 메뉴에서 < 24시간, ≥ 24시간 전, ≥ 3일 전, ≥ 7일 전, ≥ 14일 전, ≥ 1개월 전, ≥ 3개월 전, ≥ 6개월 전 중에 선택합니다.

o마지막 업데이트 - 드롭다운 메뉴에서 < 24시간, ≥ 24시간 전, ≥ 3일 전, ≥ 7일 전, ≥ 14일 전, ≥ 1개월 전, ≥ 3개월 전, ≥ 6개월 전 중에 선택합니다.

o이름 - 인시던트 이름을 입력합니다.

o컴퓨터 수 - 선택한 컴퓨터 수를 입력합니다.

o탐지 수 - 선택한 탐지 수를 입력합니다.

필터 및 레이아웃 사용자 지정

현재 웹 콘솔 화면 보기를 다음과 같이 사용자 지정할 수 있습니다.

•사이드 패널과 기본 표를 관리합니다.

•필터 및 필터 미리 설정을 추가합니다. 표시된 항목을 필터링하는 데 태그를 사용할 수 있습니다.

인시던트 상세 정보

인시던트를 선택하고 동작 버튼을 클릭한 다음 점 3개 버튼을 클릭하여 다음을 수행합니다.

•상세 정보 보기 - 인시던트에 대한 개요를 표시합니다.

개요 - 다음 정보를 제공합니다.

o빠른 상세 정보 - 기본 섹션에 표시된 인시던트 상세 정보입니다.

o회사 영향 - 영향을 받는 컴퓨터, 실행 파일 및 프로세스의 수입니다. 숫자를 클릭하면 관련 특정 페이지로 이동합니다.

o주석 - 인시던트에 대한 주석을 추가할 수 있습니다. 모든 주석 보기를 클릭하여 생성된 모든 주석을 표시합니다. 주석 편집, 주석 고정 또는 주석 제거를 할 수 있습니다.

o설명 - 인시던트에 대한 설명입니다.

o권장 단계 - 인시던트 대응 프로세스를 시작하기 위해 따라야 할 단계입니다.

탐지 - 탐지 목록입니다. 점 3개 버튼을 클릭하여 상세 정보를 확인할 수 있습니다.

영향을 받는 컴퓨터 - 영향을 받는 컴퓨터 목록입니다.

인시던트 시간 표시줄 - 트리거 이벤트부터 인시던트 종료까지 인시던트에 대한 간략한 기록이 포함된 시간 표시줄입니다.

 

인시던트에 대응 버튼을 클릭하여 영향을 받는 개체를 선택하고 해당 개체에 대한 대응 동작을 정의합니다. 대응 동작(격리, 사용자 로그오프, 재부팅, 검사 및 치료)을 선택하고 확인을 클릭할 수 있습니다.

o컴퓨터 > 계속을 선택하고 > 대응 동작(격리, 사용자 로그오프, 재부팅, 검사 및 치료)을 선택한 후 > 확인을 선택합니다.

o프로세스 > 계속을 선택하고 > 대응 동작(프로세스 종료)을 선택한 후 > 확인을 선택합니다.

o실행 파일 > 계속을 선택하고 > 대응 동작(차단, 차단 및 치료)을 선택한 후 > 확인을 선택합니다.

•상태 및 담당자 변경 - 드롭다운 메뉴에서 상태 및 담당자를 클릭하여 선택합니다. 저장을 클릭합니다.

•태그 - 드롭다운 메뉴에서 태그를 클릭하여 선택하고 적용을 클릭합니다. 또는 새 키워드를 입력하고 > Enter 키를 눌러 새 태그를 생성할 수 있습니다.

˄˅