ESET PROTECT – Содержание

Инциденты

Раздел «Инциденты» позволяет сопоставлять индикаторы с инцидентами, что улучшает процесс исследования угроз. Инциденты создаются автоматически на основе индикаторов, существенно сокращая время, необходимое для определения приоритетности оповещений. Инциденты обеспечивают комплексное представление о проблемах безопасности, группируя соответствующие данные, что позволяет администраторам анализировать, расставлять приоритеты и эффективно реагировать на потенциальные инциденты кибербезопасности.


ВАЖНО!

Все пользователи могут просматривать раздел Инциденты. Разница заключается в источниках данных, используемых для создания инцидентов. Большее количество данных приводит к следующим результатам:

большее количество инцидентов;

больше контекстуальной информации в разделе Инциденты.

Создатель инцидента получает все данные, собранные из среды пользователя в соответствии с его продуктом. Объем собираемых данных зависит от уровня подписки пользователя и продуктов, развернутых на его конечных точках.

Щелкните раздел Инциденты в главном меню или перейдите в раздел Компьютеры > выберите компьютер > нажмите кнопку с тремя точками icon_more_vertical > Просмотр инцидентов.

cloud_incidents

Фильтрация представления

Существуют различные способы фильтрации представления:

Щелкните селектор Теги (значок стрелки) и выберите теги, чтобы активировать фильтр для отображаемых инцидентов. Результаты выделяются синим цветом и включают в себя инциденты с выбранными тегами.

Щелкните Серьезность инцидента – Высокий уровень критичности Высокая, Средний уровень критичности Средняя или Низкий уровень критичности Низкая. Эти значки можно комбинировать, включая и выключая их.

Состояние инцидента – Открыть Открыто, Выполняется Выполняется, Ожидание ввода данных Ожидание ввода данных или Закрыт Закрыто.

Щелкните Добавить фильтр и выберите типы инцидентов в раскрывающемся меню.

oНазначенное лицо — введите имя назначенного лица.

oАвтор — выберите в раскрывающемся меню: ESET, «Сервис ESET» или имя пользователя.

oПричина закрытия – выберите в раскрывающемся меню: «Все», «Ложное срабатывание», «Подозрительное», «Правильное срабатывание».

oВремя создания — в раскрывающемся меню выберите: «≤ сегодня», «≤ 24 часам назад», «≤ 3 дням назад», «≤ 7 дням назад», «≤ 14 дням назад», «≤ 30 дням назад», «≤ 90 дням назад» или «≤ 180 дням назад».

oПоследнее обновление — в раскрывающемся меню выберите: «≤ сегодня», «≤ 24 часам назад», «≤ 3 дням назад», «≤ 7 дням назад», «≤ 14 дням назад», «≤ 30 дням назад», «≤ 90 дням назад» или «≤ 180 дням назад».

oИмя — введите имя инцидента.

oКоличество компьютеров — введите количество выбранных компьютеров.

oКоличество индикаторов — введите количество выбранных индикаторов.

oКоличество пользователей – введите количество выбранных пользователей.

Настройка фильтров и расположения элементов

Вы можете настроить представление окна веб-консоли.

Управление боковой панелью и главной таблицей.

Добавление фильтра и его предварительные настройки. Теги можно использовать для фильтрации отображаемых элементов.


Примечание

Если не удается найти в списке какой-либо конкретный инцидент, который точно есть в инфраструктуре ESET PROTECT, отключите все фильтры и убедитесь, что наборы разрешений назначены вашей учетной записи пользователя.


ВАЖНО!

Настроенные разрешения применяются к родительской компании статической группы, выбранной на этапе Статические группы.

Шестеренка Предустановки

Наборы фильтров.

Откройте веб-консоль ESET Inspect Inspect

Открыть раздел Инциденты в веб-консоли ESET Inspect. ESET Inspect доступна только в том случае, если у вас есть подписка ESET Inspect и решение ESET Inspect подключено к ESET PROTECT. Пользователю веб-консоли требуется разрешение на чтение или более высокого уровня для доступа к ESET Inspect.

Обновить Обновить

Обновить страницу.

Действия

Выберите любые инциденты, нажмите кнопку Действия или кнопку с тремя точками Дополнительно, чтобы выполнить следующие действия:

Просмотр сведений — щелкните для отображения сведений об инциденте.

Изменить состояние и назначенное лицо — щелкните для выбора в раскрывающемся меню.

oСостояние — выберите в раскрывающемся меню текущее состояние инцидента: Открыто, Выполняется, Ожидание ввода данных или Закрыто. При выборе варианта «Закрыто» необходимо дополнительно выбрать причину закрытия инцидента (Правильное срабатывание, Подозрительный, Ложное срабатывание или недействительный) и при необходимости написать комментарий.

oНазначенное лицо — если выбрано состояние Открытый или Выполняется, выберите в раскрывающемся меню доступного пользователя.

Нажмите кнопку Сохранить.

Изменить теги — щелкните, чтобы выбрать теги в раскрывающемся меню, и нажмите Применить. Кроме того, чтобы создать новый тег, можно ввести новое ключевое слово и нажать клавишу ВВОД.

Создать отчет — щелкните, чтобы создать отчет в формате PDF на основе любого выбранного инцидента. В PDF-отчет экспортируются ключевые сведения, такие как связанные индикаторы, затронутые ресурсы и временная шкала. Создать отчет можно только для одного выбранного инцидента.