Ajuda on-line ESET

Selecionar tópico

Incidentes


note

A seção Incidentes será lançada gradualmente nas próximas semanas.

Os incidentes nos permitem correlacionar detecções em incidentes. Devido a isso, as investigações de ameaças são significativamente melhoradas. Os incidentes são criados automaticamente de detecções, portanto, você não precisa revisar muitas detecções, o que reduz significativamente o tempo de triagem de alertas.

A seção Incidentes lista incidentes criados automaticamente de Detecções com base em regras predefinidas.

Filtragem de visualização

Existem formas diferentes de filtrar sua visualização:

Você pode filtrar por seletor de Tags (ícone de seta) e escolher uma ou mais tags para ativar o filtro nos incidentes listados. Os resultados mostram incidentes com marcações selecionadas (destacadas em azul).

Você pode filtrar por Gravidade do incidenteseverity_high Alta, severity_medium Média, severity_low ou Baixa. Você pode combinar esses ícones ativando-os ou desativando-os.

Você pode filtrar por Status do incidenteopen_incident Aberto, in_progress_incident Em andamento, ou closed_incident Fechado

Clique em Adicionar filtro e selecione os tipos de incidentes no menu suspenso.

oCessionário— digite o nome de um destinatário.

oAutor – selecione do menu suspenso: ESET, Serviço ESET ou o nome do usuário.

oHora da criação— selecione no menu suspenso: < 24 horas, há ≥ 24 horas, há ≥ 3 dias, há ≥ 7 dias, há ≥ 14 dias, há ≥ um mês, há ≥ 3 meses, há ≥ 6 meses.

oÚltima atualização— selecione no menu suspenso: < 24 horas, há ≥ 24 horas, há ≥ 3 dias, há ≥ 7 dias, há ≥ 14 dias, há ≥ um mês, há ≥ 3 meses, há ≥ 6 meses.

oNome— digite o nome do incidente.

oNúmero de computadores— digite o número de computadores selecionados.

oNúmero de detecções— digite o número de detecções selecionadas.

Filtros e personalização de layout

Você pode personalizar a exibição da tela atual do console web:

Gerenciar o painel lateral e a tabela principal.

Adicionar filtro e predefinições de filtro. Você pode usar marcações para filtrar os itens exibidos.


note

Caso você não consiga localizar um determinado incidente na lista e souber que ele está na infraestrutura ESET PROTECT, certifique-se de que todos os filtros estejam desativados e que os conjuntos de permissões estejam atribuídos à sua conta de usuário.

Detalhes do incidente

Selecione qualquer incidente, clique no botão Ações e clique no botão de três pontos icon_more_vertical para:

Exibir detalhes— para exibir uma visão geral do incidente.

Visão geral – fornece as seguintes informações:

oDetalhes rápidos – detalhes do incidente são exibidos na seção principal.

oImpacto da empresa – o número de Computadores, Executáveis e Processos afetados. Clique no número para ir para a página específica relacionada.

oComentários— você pode Adicionar um comentário para o incidente. Clique em Exibir todos os comentários para exibir todos os comentários criados. Você pode Editar comentário, Fixar comentário ou Excluir comentário.

oDescrição— explicação do incidente.

oEtapas recomendadas— etapas a serem seguidas para iniciar o processo de resposta a incidentes.

Detecções— lista de detecções. Você pode clicar no botão de três pontos do icon_more_vertical para Exibir Detalhes.

Computadores afetados— lista de computadores afetados.

Linha do tempo do incidente– linha do tempo com um breve histórico de incidentes, desde o evento desencadeador até o fechamento do incidente.

 

Clique no botão Responder ao incidente para selecionar os objetos afetados e configurar as ações de resposta para eles. Selecione a ação de resposta (Isolar, Fazer logout do usuário, Reinicializar, Escanear e limpar) e clique em Confirmar.

oComputadores > Continuar > selecione a ação de resposta (Isolar, Fazer logout do usuário, Reiniciar, Escanear e Limpar) > Confirmar.

oProcessos > Continuar > selecione a ação de resposta (Encerrar processo) > Confirmar.

oExecutáveis > Continuar > selecione a ação de resposta (Bloquear, Bloquear e Limpar) > Confirmar.

Alterar status e Cessionário— clique para selecionar Status e Cessionário no menu suspenso. Clique em Salvar.

Tags—clique para selecionar tags no menu suspenso e clique em Aplicar. Ou você pode digitar uma nova palavra-chave > pressionar Enter para criar uma nova tag.