Incidentes
Os incidentes nos permitem correlacionar detecções em incidentes. Devido a isso, a investigação de possíveis ameaças é significativamente melhorada. Você não precisa passar por muitas detecções porque os incidentes são criados automaticamente a partir das detecções, o que reduz significativamente o tempo necessário para a triagem de alertas.
Esta seção está disponível apenas para usuários sem ESET Inspect. |
Na seção Incidentes, você pode encontrar uma lista de incidentes criada automaticamente a partir de Detecções com base em regras predefinidas.
Filtragem de visualização
Existem formas diferentes de filtrar sua visualização:
•Você pode filtrar por seletor de Tags (ícone de seta) e escolher uma ou mais tags para ativar o filtro nos incidentes listados. Os resultados agora contêm apenas incidentes com tags selecionadas (destacados em azul).
•Você pode filtrar por Gravidade do incidente – Alta, Média, Baixa. Você pode usar uma combinação desses ícones ativando-os ou desativando-os.
•Você pode filtrar por Status do incidente— Aberto, Em andamento, Fechado
•Clique em Adicionar filtro e, usando o menu suspenso abaixo dos filtros, você pode selecionar os tipos de incidentes a serem exibidos.
oCessionário— digite o nome de um destinatário.
oHora da criação— selecione no menu suspenso: < 24 horas, há ≥ 24 horas, há ≥ 3 dias, há ≥ 7 dias, há ≥ 14 dias, há ≥ um mês, há ≥ 3 meses, há ≥ 6 meses, há ≥ um ano.
oÚltima atualização— selecione no menu suspenso: < 24 horas, há ≥ 24 horas, há ≥ 3 dias, há ≥ 7 dias, há ≥ 14 dias, há ≥ um mês, há ≥ 3 meses, há ≥ 6 meses, há ≥ um ano.
oNome— digite o nome do incidente.
oNúmero de computadores— digite o número de computadores selecionados.
oNúmero de detecções— digite o número de detecções selecionadas.
Filtros e personalização de layout
Você pode personalizar a exibição da tela atual do console web:
•Gerenciar o painel lateral e a tabela principal.
•Adicionar filtro e predefinições de filtro. Você pode usar marcações para filtrar os itens exibidos.
Caso você não consiga localizar um determinado incidente na lista e souber que ele está na infraestrutura ESET PROTECT, certifique-se de que todos os filtros estejam desativados e que os conjuntos de permissões estejam atribuídos à sua conta de usuário. |
Detalhes do incidente
Clique no botão Ações ou selecione qualquer incidente e clique no botão de três pontos do para:
•Exibir detalhes— para exibir uma visão geral do incidente.
Visão geral— fornece as seguintes informações:
oDetalhes rápidos— detalhes do incidente conforme exibido na seção principal.
oImpacto da empresa— o número de computadores afetados. Clique no número para redirecionar para a página específica relacionada.
oComentários— você pode Adicionar um comentário para o incidente. Clique em Exibir todos os comentários para exibir todos os comentários criados. Você pode Editar comentário, Fixar comentário ou Excluir comentário.
oDescrição— explicação do incidente.
oEtapas recomendadas— etapas a serem seguidas para iniciar o processo de resposta a incidentes.
Detecções— lista de detecções. Você pode clicar no botão de três pontos do para Exibir Detalhes.
Computadores afetados— lista de computadores afetados.
Linha do tempo do incidente– linha do tempo com um breve histórico de incidentes, desde o evento desencadeador até o fechamento do incidente
Clique no botão Responder para selecionar os objetos afetados e configurar as ações de resposta para eles. Você pode selecionar a ação de resposta (Isolar, Fazer logout do usuário, Reinicializar, Escanear e Limpar) e clicar em Confirmar.
•Alterar status e Cessionário— clique para selecionar Status e Cessionário no menu suspenso. Clique em Salvar.
•Tags—clique para selecionar tags no menu suspenso e clique em Aplicar. Ou você pode digitar uma nova palavra-chave > pressionar Enter para criar uma nova tag.