Ajuda on-line ESET

Selecionar tópico

Incidentes

Os incidentes nos permitem correlacionar detecções em incidentes. Devido a isso, a investigação de possíveis ameaças é significativamente melhorada. Você não precisa passar por muitas detecções porque os incidentes são criados automaticamente a partir das detecções, o que reduz significativamente o tempo necessário para a triagem de alertas.


important

Esta seção está disponível apenas para usuários sem ESET Inspect.

Na seção Incidentes, você pode encontrar uma lista de incidentes criada automaticamente a partir de Detecções com base em regras predefinidas.

Filtragem de visualização

Existem formas diferentes de filtrar sua visualização:

Você pode filtrar por seletor de Tags (ícone de seta) e escolher uma ou mais tags para ativar o filtro nos incidentes listados. Os resultados agora contêm apenas incidentes com tags selecionadas (destacados em azul).

Você pode filtrar por Gravidade do incidenteseverity_high Alta, severity_medium Média, severity_low Baixa. Você pode usar uma combinação desses ícones ativando-os ou desativando-os.

Você pode filtrar por Status do incidenteopen_incident Aberto, in_progress_incident Em andamento, closed_incident Fechado

Clique em Adicionar filtro e, usando o menu suspenso abaixo dos filtros, você pode selecionar os tipos de incidentes a serem exibidos.

oCessionário— digite o nome de um destinatário.

oHora da criação— selecione no menu suspenso: < 24 horas, há ≥ 24 horas, há ≥ 3 dias, há ≥ 7 dias, há ≥ 14 dias, há ≥ um mês, há ≥ 3 meses, há ≥ 6 meses, há ≥ um ano.

oÚltima atualização— selecione no menu suspenso: < 24 horas, há ≥ 24 horas, há ≥ 3 dias, há ≥ 7 dias, há ≥ 14 dias, há ≥ um mês, há ≥ 3 meses, há ≥ 6 meses, há ≥ um ano.

oNome— digite o nome do incidente.

oNúmero de computadores— digite o número de computadores selecionados.

oNúmero de detecções— digite o número de detecções selecionadas.

Filtros e personalização de layout

Você pode personalizar a exibição da tela atual do console web:

Gerenciar o painel lateral e a tabela principal.

Adicionar filtro e predefinições de filtro. Você pode usar marcações para filtrar os itens exibidos.


note

Caso você não consiga localizar um determinado incidente na lista e souber que ele está na infraestrutura ESET PROTECT, certifique-se de que todos os filtros estejam desativados e que os conjuntos de permissões estejam atribuídos à sua conta de usuário.

Detalhes do incidente

Clique no botão Ações ou selecione qualquer incidente e clique no botão de três pontos do icon_more_vertical para:

Exibir detalhes— para exibir uma visão geral do incidente.

Visão geral— fornece as seguintes informações:

oDetalhes rápidos— detalhes do incidente conforme exibido na seção principal.

oImpacto da empresa— o número de computadores afetados. Clique no número para redirecionar para a página específica relacionada.

oComentários— você pode Adicionar um comentário para o incidente. Clique em Exibir todos os comentários para exibir todos os comentários criados. Você pode Editar comentário, Fixar comentário ou Excluir comentário.

oDescrição— explicação do incidente.

oEtapas recomendadas— etapas a serem seguidas para iniciar o processo de resposta a incidentes.

Detecções— lista de detecções. Você pode clicar no botão de três pontos do icon_more_vertical para Exibir Detalhes.

Computadores afetados— lista de computadores afetados.

Linha do tempo do incidente– linha do tempo com um breve histórico de incidentes, desde o evento desencadeador até o fechamento do incidente

 

Clique no botão Responder para selecionar os objetos afetados e configurar as ações de resposta para eles. Você pode selecionar a ação de resposta (Isolar, Fazer logout do usuário, Reinicializar, Escanear e Limpar) e clicar em Confirmar.

Alterar status e Cessionário— clique para selecionar Status e Cessionário no menu suspenso. Clique em Salvar.

Tags—clique para selecionar tags no menu suspenso e clique em Aplicar. Ou você pode digitar uma nova palavra-chave > pressionar Enter para criar uma nova tag.