Incydenty

Incydenty pozwalają nam korelować wykrycia z incydentami, co znacznie poprawiło badania zagrożeń. Incydenty są tworzone automatycznie na podstawie wykryć, co znacznie skraca czas klasyfikacji alertów.

W sekcji Incydenty znajduje się lista incydentów tworzonych automatycznie na podstawie wykryć zgodnie ze wstępnie zdefiniowanymi regułami.

Filtrowanie widoku

Widok można filtrować na kilka sposobów:

•Kliknij selektor Znaczniki (ikona strzałki) i wybierz znacznik(i), aby aktywować filtr dla wymienionych incydentów. Wyniki są wyróżnione kolorem niebieskim i pokazują incydenty z wybranymi znacznikami.

•Kliknij opcję Ważność incydentu — Wysoka, Średnia lub Niska. Z tych ikon można korzystać łącznie, włączając je i wyłączając.

•Stan incydentu — Otwarty, W trakcie lub Zamknięty

•Kliknij przycisk Dodaj filtr i wybierz typy incydentów z menu rozwijanego.

oOsoba odpowiedzialna — wpisz imię i nazwisko osoby odpowiedzialnej.

oAutor — wybierz z menu rozwijanego: ESET, usługa ESET lub nazwa użytkownika.

oCzas utworzenia — wybierz z menu rozwijanego: < 24 godziny, ≥ 24 godziny temu, ≥ 3 dni temu, ≥ 7 dni temu, ≥ 14 dni temu, ≥ Miesiąc temu, ≥ 3 miesiące temu, ≥ 6 miesięcy temu.

oOstatnia aktualizacja — wybierz z menu rozwijanego: < 24 godziny, ≥ 24 godziny temu, ≥ 3 dni temu, ≥ 7 dni temu, ≥ 14 dni temu, ≥ Miesiąc temu, ≥ 3 miesiące temu, ≥ 6 miesięcy temu.

oNazwa — wpisz nazwę incydentu.

oLiczba komputerów — wpisz liczbę wybranych komputerów.

oLiczba wykryć — wpisz liczbę wybranych wykryć.

Filtry i dostosowanie układu

Można dostosować bieżący widok ekranu konsoli internetowej:

•Zarządzanie panelem bocznym i tabelą główną.

•Dodawanie filtrów i ustawień wstępnych filtra. Za pomocą tagów można filtrować wyświetlane elementy.

Szczegóły incydentu

Wybierz dowolne incydenty, kliknij przycisk Akcje, a następnie ikonę trzech kropek , aby skorzystać z następujących opcji:

•Wyświetl szczegóły — wyświetlanie przeglądu incydentu.

Przegląd — zawiera następujące informacje:

oKrótkie szczegóły — szczegóły incydentu wyświetlane w sekcji głównej.

oWpływ na firmę — liczba narażonych komputerów, plików wykonywalnych i procesów. Kliknij liczbę, aby przejść do powiązanej strony.

oKomentarze — możesz dodać komentarz do incydentu. Kliknij przycisk Wyświetl wszystkie komentarze, aby wyświetlić wszystkie utworzone komentarze. Możesz edytować komentarz, przypiąć komentarz lub usunąć komentarz.

oOpis — wyjaśnienie incydentu.

oZalecane kroki — kroki, które należy wykonać, aby zainicjować proces reagowania na incydent.

Wykrycia — lista wykryć. Możesz kliknąć ikonę trzech kropek, aby wybrać opcję Wyświetl szczegóły.

Narażone komputery — lista narażonych komputerów.

Oś czasu incydentów — oś czasu z krótką historią incydentów, od zdarzenia wyzwalającego do zamknięcia incydentu

 

Kliknij przycisk Odpowiedz na incydent, aby wybrać narażone obiekty i skonfigurować dla nich działania związane z odpowiedzią. Wybierz działanie w ramach odpowiedzi (Izoluj, Wyloguj użytkownika, Uruchom ponownie, Skanuj i wyczyść) i kliknij przycisk Potwierdź.

oKomputery > Kontynuuj > wybierz działanie w ramach odpowiedzi (Izoluj, Wyloguj użytkownika, Uruchom ponownie, Skanuj i wyczyść) > Potwierdź.

oProcesy > Kontynuuj > wybierz działanie w ramach odpowiedzi (Blokada procesu) > Potwierdź.

oPliki wykonywalne > Kontynuuj > wybierz działanie w ramach odpowiedzi (Blokuj, Zablokuj i wyczyść) > Potwierdź.

•Zmień stan i osobę otrzymującą przypisanie — kliknij, aby z menu rozwijanego wybrać opcję Stan i Osoba otrzymująca przypisanie. Kliknij przycisk Dalej.

•Znaczniki — kliknij, aby wybrać znaczniki z menu rozwijanego, a następnie kliknij przycisk Zastosuj. Możesz też wpisać nowe słowo kluczowe i nacisnąć klawisz Enter, aby utworzyć nowy znacznik.

˄˅