Инциденты
Раздел «Инциденты» позволяет сопоставлять индикаторы с инцидентами, что улучшает процесс исследования угроз. Инциденты создаются автоматически на основе индикаторов, существенно сокращая время, необходимое для определения приоритетности оповещений. Инциденты обеспечивают комплексное представление о проблемах безопасности, группируя соответствующие данные, что позволяет администраторам анализировать, расставлять приоритеты и эффективно реагировать на потенциальные инциденты кибербезопасности.
Все пользователи могут просматривать раздел Инциденты. Разница заключается в источниках данных, используемых для создания инцидентов. Большее количество данных приводит к следующим результатам: •большее количество инцидентов; •больше контекстуальной информации в разделе Инциденты. Создатель инцидента получает все данные, собранные из среды пользователя в соответствии с его продуктом. Объем собираемых данных зависит от уровня подписки пользователя и продуктов, развернутых на его конечных точках. |
Щелкните раздел Инциденты в главном меню или перейдите в раздел Компьютеры > выберите компьютер > нажмите кнопку с тремя точками
> Просмотр инцидентов.

Фильтрация представления
Существуют различные способы фильтрации представления:
•Щелкните селектор Теги (значок стрелки) и выберите теги, чтобы активировать фильтр для отображаемых инцидентов. Результаты выделяются синим цветом и включают в себя инциденты с выбранными тегами.
•Щелкните Серьезность инцидента – Высокая,
Средняя или
Низкая. Эти значки можно комбинировать, включая и выключая их.
•Состояние инцидента – Открыто,
Выполняется,
Ожидание ввода данных или Закрыто.
•Щелкните Добавить фильтр и выберите типы инцидентов в раскрывающемся меню.
oНазначенное лицо — введите имя назначенного лица.
oАвтор — выберите в раскрывающемся меню: ESET, «Сервис ESET» или имя пользователя.
oПричина закрытия – выберите в раскрывающемся меню: «Все», «Ложное срабатывание», «Подозрительное», «Правильное срабатывание».
oВремя создания — в раскрывающемся меню выберите: «≤ сегодня», «≤ 24 часам назад», «≤ 3 дням назад», «≤ 7 дням назад», «≤ 14 дням назад», «≤ 30 дням назад», «≤ 90 дням назад» или «≤ 180 дням назад».
oПоследнее обновление — в раскрывающемся меню выберите: «≤ сегодня», «≤ 24 часам назад», «≤ 3 дням назад», «≤ 7 дням назад», «≤ 14 дням назад», «≤ 30 дням назад», «≤ 90 дням назад» или «≤ 180 дням назад».
oИмя — введите имя инцидента.
oКоличество компьютеров — введите количество выбранных компьютеров.
oКоличество индикаторов — введите количество выбранных индикаторов.
oКоличество пользователей – введите количество выбранных пользователей.
Настройка фильтров и расположения элементов
Вы можете настроить представление окна веб-консоли.
•Управление боковой панелью и главной таблицей.
•Добавление фильтра и его предварительные настройки. Теги можно использовать для фильтрации отображаемых элементов.
Если не удается найти в списке какой-либо конкретный инцидент, который точно есть в инфраструктуре ESET PROTECT, отключите все фильтры и убедитесь, что наборы разрешений назначены вашей учетной записи пользователя. |
Настроенные разрешения применяются к родительской компании статической группы, выбранной на этапе Статические группы. |
|
|
|
Открыть раздел Инциденты в веб-консоли ESET Inspect. ESET Inspect доступна только в том случае, если у вас есть подписка ESET Inspect и решение ESET Inspect подключено к ESET PROTECT. Пользователю веб-консоли требуется разрешение на чтение или более высокого уровня для доступа к ESET Inspect. |
|
Обновить страницу. |
Действия
Выберите любые инциденты, нажмите кнопку Действия или кнопку с тремя точками
, чтобы выполнить следующие действия:
•Просмотр сведений — щелкните для отображения сведений об инциденте.
•Изменить состояние и назначенное лицо — щелкните для выбора в раскрывающемся меню.
oСостояние — выберите в раскрывающемся меню текущее состояние инцидента: Открыто, Выполняется, Ожидание ввода данных или Закрыто. При выборе варианта «Закрыто» необходимо дополнительно выбрать причину закрытия инцидента (Правильное срабатывание, Подозрительный, Ложное срабатывание или недействительный) и при необходимости написать комментарий.
oНазначенное лицо — если выбрано состояние Открытый или Выполняется, выберите в раскрывающемся меню доступного пользователя.
Нажмите кнопку Сохранить.
•Изменить теги — щелкните, чтобы выбрать теги в раскрывающемся меню, и нажмите Применить. Кроме того, чтобы создать новый тег, можно ввести новое ключевое слово и нажать клавишу ВВОД.
•Создать отчет — щелкните, чтобы создать отчет в формате PDF на основе любого выбранного инцидента. В PDF-отчет экспортируются ключевые сведения, такие как связанные индикаторы, затронутые ресурсы и временная шкала. Создать отчет можно только для одного выбранного инцидента.