Incidentes

Os incidentes nos permitem correlacionar detecções em incidentes. Devido a isso, as investigações de ameaças são significativamente melhoradas. Os incidentes são criados automaticamente de detecções, portanto, você não precisa revisar muitas detecções, o que reduz significativamente o tempo de triagem de alertas.

A seção Incidentes lista incidentes criados automaticamente de Detecções com base em regras predefinidas.

Filtragem de visualização

Existem formas diferentes de filtrar sua visualização:

•Você pode filtrar por seletor de Tags (ícone de seta) e escolher uma ou mais tags para ativar o filtro nos incidentes listados. Os resultados mostram incidentes com marcações selecionadas (destacadas em azul).

•Você pode filtrar por Gravidade do incidente – Alta, Média, ou Baixa. Você pode combinar esses ícones ativando-os ou desativando-os.

•Você pode filtrar por Status do incidente— Aberto, Em andamento, ou Fechado

•Clique em Adicionar filtro e selecione os tipos de incidentes no menu suspenso.

oCessionário— digite o nome de um destinatário.

oAutor – selecione do menu suspenso: ESET, Serviço ESET ou o nome do usuário.

oHora da criação— selecione no menu suspenso: < 24 horas, há ≥ 24 horas, há ≥ 3 dias, há ≥ 7 dias, há ≥ 14 dias, há ≥ um mês, há ≥ 3 meses, há ≥ 6 meses.

oÚltima atualização— selecione no menu suspenso: < 24 horas, há ≥ 24 horas, há ≥ 3 dias, há ≥ 7 dias, há ≥ 14 dias, há ≥ um mês, há ≥ 3 meses, há ≥ 6 meses.

oNome— digite o nome do incidente.

oNúmero de computadores— digite o número de computadores selecionados.

oNúmero de detecções— digite o número de detecções selecionadas.

Filtros e personalização de layout

Você pode personalizar a exibição da tela atual do console web:

•Gerenciar o painel lateral e a tabela principal.

•Adicionar filtro e predefinições de filtro. Você pode usar marcações para filtrar os itens exibidos.

Detalhes do incidente

Selecione qualquer incidente, clique no botão Ações e clique no botão de três pontos para:

•Exibir detalhes— para exibir uma visão geral do incidente.

Visão geral – fornece as seguintes informações:

oDetalhes rápidos – detalhes do incidente são exibidos na seção principal.

oImpacto da empresa – o número de Computadores, Executáveis e Processos afetados. Clique no número para ir para a página específica relacionada.

oComentários— você pode Adicionar um comentário para o incidente. Clique em Exibir todos os comentários para exibir todos os comentários criados. Você pode Editar comentário, Fixar comentário ou Excluir comentário.

oDescrição— explicação do incidente.

oEtapas recomendadas— etapas a serem seguidas para iniciar o processo de resposta a incidentes.

Detecções— lista de detecções. Você pode clicar no botão de três pontos do para Exibir Detalhes.

Computadores afetados— lista de computadores afetados.

Linha do tempo do incidente– linha do tempo com um breve histórico de incidentes, desde o evento desencadeador até o fechamento do incidente.

 

Clique no botão Responder ao incidente para selecionar os objetos afetados e configurar as ações de resposta para eles. Selecione a ação de resposta (Isolar, Fazer logout do usuário, Reinicializar, Escanear e limpar) e clique em Confirmar.

oComputadores > Continuar > selecione a ação de resposta (Isolar, Fazer logout do usuário, Reiniciar, Escanear e Limpar) > Confirmar.

oProcessos > Continuar > selecione a ação de resposta (Encerrar processo) > Confirmar.

oExecutáveis > Continuar > selecione a ação de resposta (Bloquear, Bloquear e Limpar) > Confirmar.

•Alterar status e Cessionário— clique para selecionar Status e Cessionário no menu suspenso. Clique em Salvar.

•Tags—clique para selecionar tags no menu suspenso e clique em Aplicar. Ou você pode digitar uma nova palavra-chave > pressionar Enter para criar uma nova tag.

˄˅