Incydenty

Incydenty pozwalają nam korelować wykrycia z incydentami. Dzięki temu badania zagrożeń są znacznie ulepszone. Incydenty są tworzone automatycznie na podstawie wykryć, więc nie trzeba przeglądać wielu wykryć, co znacznie skraca czas klasyfikacji alertów.

W sekcji Incydenty znajduje się lista incydentów tworzonych automatycznie na podstawie wykryć zgodnie ze wstępnie zdefiniowanymi regułami.

Filtrowanie widoku

Widok można filtrować na kilka sposobów:

•Możesz filtrować według selektora znaczników (ikona strzałki) i wybrać znaczniki, aby aktywować filtr dla wymienionych incydentów. Wyniki pokazują incydenty z wybranymi tagami (podświetlone na niebiesko).

•Możesz filtrować według ważności zdarzenia— Wysoka, Średnia lub Niska. Z tych ikon można korzystać łącznie, włączając je i wyłączając.

•Możesz filtrować według stanu incydentu — Otwarty, W trakcie lub Zamknięty

•Kliknij przycisk Dodaj filtr i wybierz typy incydentów z menu rozwijanego.

oOsoba otrzymująca przypisanie — wpisz imię i nazwisko osoby otrzymującej przypisanie.

oAutor — wybierz z menu rozwijanego: ESET, usługa ESET lub nazwa użytkownika.

oCzas utworzenia — wybierz z menu rozwijanego: < 24 godziny, ≥ 24 godziny temu, ≥ 3 dni temu, ≥ 7 dni temu, ≥ 14 dni temu, ≥ Miesiąc temu, ≥ 3 miesiące temu, ≥ 6 miesięcy temu.

oOstatnia aktualizacja — wybierz z menu rozwijanego: < 24 godziny, ≥ 24 godziny temu, ≥ 3 dni temu, ≥ 7 dni temu, ≥ 14 dni temu, ≥ Miesiąc temu, ≥ 3 miesiące temu, ≥ 6 miesięcy temu.

oNazwa — wprowadź nazwę incydentu.

oLiczba komputerów — wpisz liczbę wybranych komputerów.

oLiczba wykryć — wpisz liczbę wybranych wykryć.

Filtry i dostosowanie układu

Można dostosować bieżący widok ekranu konsoli internetowej:

•Zarządzanie panelem bocznym i tabelą główną.

•Dodawanie filtrów i ustawień wstępnych filtra. Za pomocą tagów można filtrować wyświetlane elementy.

Szczegóły incydentu

Wybierz dowolne incydenty, kliknij przycisk Akcje, a następnie ikonę trzech kropek , aby skorzystać z następujących opcji:

•Wyświetl szczegóły — wyświetlanie przeglądu incydentu.

Przegląd — zawiera następujące informacje:

oKrótkie szczegóły — szczegóły incydentu wyświetlane w sekcji głównej.

oWpływ na firmę — liczba narażonych komputerów, plików wykonywalnych i procesów. Kliknij liczbę, aby przejść do powiązanej strony.

oKomentarze — możesz dodać komentarz do incydentu. Kliknij przycisk Wyświetl wszystkie komentarze, aby wyświetlić wszystkie utworzone komentarze. Możesz edytować komentarz, przypiąć komentarz lub usunąć komentarz.

oOpis — wyjaśnienie incydentu.

oZalecane kroki — kroki, które należy wykonać, aby zainicjować proces reagowania na incydent.

Wykrycia — lista wykryć. Możesz kliknąć przycisk z trzema kropkami , aby wybrać opcję Wyświetl szczegóły.

Narażone komputery — lista narażonych komputerów.

Oś czasu incydentów — oś czasu z krótką historią incydentów, od zdarzenia wyzwalającego do zamknięcia incydentu

 

Kliknij przycisk Odpowiedz na incydent, aby wybrać narażone obiekty i skonfigurować dla nich działania związane z odpowiedzią. Wybierz działanie w ramach odpowiedzi (Izoluj, Wyloguj użytkownika, Uruchom ponownie, Skanuj i wyczyść) i kliknij przycisk Potwierdź.

oKomputery > Kontynuuj > wybierz działanie w ramach odpowiedzi (Izoluj, Wyloguj użytkownika, Uruchom ponownie, Skanuj i wyczyść) > Potwierdź.

oProcesy > Kontynuuj > wybierz działanie w ramach odpowiedzi (Blokada procesu) > Potwierdź.

oPliki wykonywalne > Kontynuuj > wybierz działanie w ramach odpowiedzi (Blokuj, Zablokuj i wyczyść) > Potwierdź.

•Zmień stan i osobę otrzymującą przypisanie — kliknij, aby z menu rozwijanego wybrać opcję Stan i Osoba otrzymująca przypisanie. Kliknij przycisk Dalej.

•Znaczniki — kliknij, aby wybrać znaczniki z menu rozwijanego, a następnie kliknij przycisk Zastosuj. Możesz też wpisać nowe słowo kluczowe i nacisnąć klawisz Enter, aby utworzyć nowy znacznik.

˄˅