Pomoc online ESET

Wyszukaj Polski
Wybierz temat

Incydenty

Incydenty pozwalają nam korelować wykrycia z incydentami. Dzięki temu badanie ewentualnych zagrożeń jest znacznie usprawnione. Nie trzeba przechodzić przez wiele wykryć, ponieważ incydenty są tworzone automatycznie na podstawie wykryć, co znacznie skraca czas potrzebny na klasyfikację alertów.

important

Ta sekcja jest dostępna tylko dla użytkowników bez ESET Inspect.

W sekcji Incydenty znajduje się lista incydentów tworzonych automatycznie na podstawie wykryć, w oparciu o predefiniowane reguły.

Filtrowanie widoku

Widok można filtrować na kilka sposobów:

Możesz filtrować według selektora znaczników (ikona strzałki) i wybrać znaczniki, aby aktywować filtr dla wymienionych incydentów. Wyniki zawierają teraz tylko incydenty z wybranymi znacznikami (wyróżnionymi na niebiesko).

Możesz filtrować według ważności zdarzeniaseverity_high Wysoka, severity_medium Średnia, severity_low Niska. Z ikon tych można korzystać łącznie, włączając je i wyłączając.

Możesz filtrować według stanu incydentuopen_incident Otwarty, in_progress_incident W trakcie, closed_incident Zamknięty

Kliknij opcję Dodaj filtr i przy użyciu menu rozwijanego będzie można wybrać typy incydentów, które mają być wyświetlane.

oOsoba otrzymująca przypisanie — wpisz imię i nazwisko osoby otrzymującej przypisanie.

oCzas utworzenia — wybierz z menu rozwijanego: < 24 godziny, ≥ 24 godziny temu, ≥ 3 dni temu, ≥ 7 dni temu, ≥ 14 dni temu, ≥ Miesiąc temu, ≥ 3 miesiące temu, ≥ 6 miesięcy temu, ≥ rok temu.

oOstatnia aktualizacja — wybierz z menu rozwijanego: < 24 godziny, ≥ 24 godziny temu, ≥ 3 dni temu, ≥ 7 dni temu, ≥ 14 dni temu, ≥ Miesiąc temu, ≥ 3 miesiące temu, ≥ 6 miesięcy temu, ≥ rok temu.

oNazwa — wprowadź nazwę incydentu.

oLiczba komputerów — wpisz liczbę wybranych komputerów.

oLiczba wykryć — wpisz liczbę wybranych wykryć.

Filtry i dostosowanie układu

Można dostosować bieżący widok ekranu konsoli internetowej:

Zarządzanie panelem bocznym i tabelą główną.

Dodawanie filtrów i ustawień wstępnych filtra. Za pomocą tagów można filtrować wyświetlane elementy.


note

Jeśli nie uda się znaleźć określonego incydentu na liście, a wiadomo, że znajduje się on w infrastrukturze ESET PROTECT, należy wyłączyć wszystkie filtry i ustawić uprawnienia zgodnie ze swoim kontem użytkownika.

Szczegóły incydentu

Kliknij przycisk Akcje lub wybierz dowolny incydent i kliknij przycisk z trzema kropkami icon_more_vertical, aby skorzystać z następujących opcji:

Wyświetl szczegóły — wyświetlanie przeglądu incydentu.

Przegląd — zawiera następujące informacje:

oKrótkie szczegóły — szczegóły incydentu wyświetlane w sekcji głównej.

oWpływ na firmę — liczba narażonych komputerów. Kliknij numer, aby przekierować na powiązaną konkretną stronę.

oKomentarze — możesz dodać komentarz do incydentu. Kliknij przycisk Wyświetl wszystkie komentarze, aby wyświetlić wszystkie utworzone komentarze. Możesz edytować komentarz, przypiąć komentarz lub usunąć komentarz.

oOpis — wyjaśnienie incydentu.

oZalecane kroki — kroki, które należy wykonać, aby zainicjować proces reagowania na incydent.

Wykrycia — lista wykryć. Możesz kliknąć przycisk z trzema kropkami icon_more_vertical, aby wybrać opcję Wyświetl szczegóły.

Narażone komputery — lista narażonych komputerów.

Oś czasu incydentów — oś czasu z krótką historią incydentów, od zdarzenia wyzwalającego do zamknięcia incydentu

 

Kliknij przycisk Odpowiedz, aby wybrać narażone obiekty i skonfigurować dla nich działania związane z odpowiedzią. Możesz wybrać działanie w ramach odpowiedzi (Izoluj, Wyloguj użytkownika, Uruchom ponownie, Skanuj i wyczyść) i kliknąć przycisk Potwierdź.

Zmień stan i osobę otrzymującą przypisanie — kliknij, aby z menu rozwijanego wybrać opcję Stan i Osoba otrzymująca przypisanie. Kliknij przycisk Dalej.

Znaczniki — kliknij, aby wybrać znaczniki z menu rozwijanego, a następnie kliknij przycisk Zastosuj. Możesz też wpisać nowe słowo kluczowe i nacisnąć klawisz Enter, aby utworzyć nowy znacznik.