Incydenty
Sekcja Incydenty będzie stopniowo udostępniana w nadchodzących tygodniach. |
Incydenty pozwalają nam korelować wykrycia z incydentami. Dzięki temu badania zagrożeń są znacznie ulepszone. Incydenty są tworzone automatycznie na podstawie wykryć, więc nie trzeba przeglądać wielu wykryć, co znacznie skraca czas klasyfikacji alertów.
W sekcji Incydenty znajduje się lista incydentów tworzonych automatycznie na podstawie wykryć zgodnie ze wstępnie zdefiniowanymi regułami.
Filtrowanie widoku
Widok można filtrować na kilka sposobów:
•Możesz filtrować według selektora znaczników (ikona strzałki) i wybrać znaczniki, aby aktywować filtr dla wymienionych incydentów. Wyniki pokazują incydenty z wybranymi tagami (podświetlone na niebiesko).
•Możesz filtrować według ważności zdarzenia— Wysoka, Średnia lub Niska. Z tych ikon można korzystać łącznie, włączając je i wyłączając.
•Możesz filtrować według stanu incydentu — Otwarty, W trakcie lub Zamknięty
•Kliknij przycisk Dodaj filtr i wybierz typy incydentów z menu rozwijanego.
oOsoba otrzymująca przypisanie — wpisz imię i nazwisko osoby otrzymującej przypisanie.
oAutor — wybierz z menu rozwijanego: ESET, usługa ESET lub nazwa użytkownika.
oCzas utworzenia — wybierz z menu rozwijanego: < 24 godziny, ≥ 24 godziny temu, ≥ 3 dni temu, ≥ 7 dni temu, ≥ 14 dni temu, ≥ Miesiąc temu, ≥ 3 miesiące temu, ≥ 6 miesięcy temu.
oOstatnia aktualizacja — wybierz z menu rozwijanego: < 24 godziny, ≥ 24 godziny temu, ≥ 3 dni temu, ≥ 7 dni temu, ≥ 14 dni temu, ≥ Miesiąc temu, ≥ 3 miesiące temu, ≥ 6 miesięcy temu.
oNazwa — wprowadź nazwę incydentu.
oLiczba komputerów — wpisz liczbę wybranych komputerów.
oLiczba wykryć — wpisz liczbę wybranych wykryć.
Filtry i dostosowanie układu
Można dostosować bieżący widok ekranu konsoli internetowej:
•Zarządzanie panelem bocznym i tabelą główną.
•Dodawanie filtrów i ustawień wstępnych filtra. Za pomocą tagów można filtrować wyświetlane elementy.
Jeśli nie uda się znaleźć określonego incydentu na liście, a wiadomo, że znajduje się on w infrastrukturze ESET PROTECT, należy wyłączyć wszystkie filtry i ustawić uprawnienia zgodnie ze swoim kontem użytkownika. |
Szczegóły incydentu
Wybierz dowolne incydenty, kliknij przycisk Akcje, a następnie ikonę trzech kropek , aby skorzystać z następujących opcji:
•Wyświetl szczegóły — wyświetlanie przeglądu incydentu.
Przegląd — zawiera następujące informacje:
oKrótkie szczegóły — szczegóły incydentu wyświetlane w sekcji głównej.
oWpływ na firmę — liczba narażonych komputerów, plików wykonywalnych i procesów. Kliknij liczbę, aby przejść do powiązanej strony.
oKomentarze — możesz dodać komentarz do incydentu. Kliknij przycisk Wyświetl wszystkie komentarze, aby wyświetlić wszystkie utworzone komentarze. Możesz edytować komentarz, przypiąć komentarz lub usunąć komentarz.
oOpis — wyjaśnienie incydentu.
oZalecane kroki — kroki, które należy wykonać, aby zainicjować proces reagowania na incydent.
Wykrycia — lista wykryć. Możesz kliknąć przycisk z trzema kropkami , aby wybrać opcję Wyświetl szczegóły.
Narażone komputery — lista narażonych komputerów.
Oś czasu incydentów — oś czasu z krótką historią incydentów, od zdarzenia wyzwalającego do zamknięcia incydentu
Kliknij przycisk Odpowiedz na incydent, aby wybrać narażone obiekty i skonfigurować dla nich działania związane z odpowiedzią. Wybierz działanie w ramach odpowiedzi (Izoluj, Wyloguj użytkownika, Uruchom ponownie, Skanuj i wyczyść) i kliknij przycisk Potwierdź.
oKomputery > Kontynuuj > wybierz działanie w ramach odpowiedzi (Izoluj, Wyloguj użytkownika, Uruchom ponownie, Skanuj i wyczyść) > Potwierdź.
oProcesy > Kontynuuj > wybierz działanie w ramach odpowiedzi (Blokada procesu) > Potwierdź.
oPliki wykonywalne > Kontynuuj > wybierz działanie w ramach odpowiedzi (Blokuj, Zablokuj i wyczyść) > Potwierdź.
•Zmień stan i osobę otrzymującą przypisanie — kliknij, aby z menu rozwijanego wybrać opcję Stan i Osoba otrzymująca przypisanie. Kliknij przycisk Dalej.
•Znaczniki — kliknij, aby wybrać znaczniki z menu rozwijanego, a następnie kliknij przycisk Zastosuj. Możesz też wpisać nowe słowo kluczowe i nacisnąć klawisz Enter, aby utworzyć nowy znacznik.