ESET Online pomocník

Vyhľadať English
Vyberte kapitolu

Incidenty


note

Sekciu Incidenty budeme predstavovať postupne v najbližších týždňoch.

Incidenty nám umožňujú prepájať detekcie s incidentmi, čím sa značne zlepšuje vyšetrovanie hrozieb. Incidenty sa vytvárajú automaticky z detekcií, čo výrazne skracuje čas triedenia upozornení.

V sekcii Incidenty sú uvedené incidenty automaticky vytvorené z detekcií na základe vopred definovaných pravidiel.

Filtrovanie zobrazenia

Existujú rôzne spôsoby filtrovania vášho zobrazenia:

Kliknutím na selektor Značky (ikona šípky) a zvolením niektorej značky/značiek môžete filtrovať zobrazené incidenty. Výsledky sú zvýraznené modrou farbou a zobrazujú incidenty s vybranými značkami.

Kliknite na Závažnosť incidentuseverity_high Vysoká, severity_medium Stredná alebo severity_low Nízka. Tieto ikony môžete ľubovoľne kombinovať ich zapnutím alebo vypnutím.

Stav incidentuopen_incident Otvorený, in_progress_incident Prebiehajúci alebo closed_incident Uzavretý.

Kliknite na Pridať filter a z roletového menu vyberte typy incidentov.

oPriradený používateľ – zadajte meno priradeného používateľa.

oAutor – z roletového menu vyberte: ESET, služba ESET alebo meno používateľa.

oČas vytvorenia – z roletového menu vyberte možnosť: < 24 h, pred ≥ 24 h, pred ≥ 3 dňami, pred ≥ 7 dňami, pred ≥ 14 dňami, pred ≥ 1 mesiacom, pred ≥ 3 mesiacmi alebo pred ≥ 6 mesiacmi.

oPosledná aktualizácia – z roletového menu vyberte možnosť: < 24 h, pred ≥ 24 h, pred ≥ 3 dňami, pred ≥ 7 dňami, pred ≥ 14 dňami, pred ≥ 1 mesiacom, pred ≥ 3 mesiacmi alebo pred ≥ 6 mesiacmi.

oNázov – zadajte názov incidentu.

oPočet počítačov – zadajte počet vybraných počítačov.

oPočet detekcií – zadajte počet vybraných detekcií.

Prispôsobenie filtrov a rozloženia

Môžete si prispôsobiť aktuálne zobrazenie obrazovky Web Console:

Správa bočného panela a hlavnej tabuľky.

Pridanie filtra a uložené predvoľby filtrov. Na filtrovanie zobrazených položiek môžete použiť značky.


note

Ak v zozname nemôžete nájsť určitý incident, ale s istotou viete, že vo vašej infraštruktúre ESET PROTECT sa nachádza, v prvom rade sa ubezpečte, že sú vypnuté všetky filtre a súbory povolení sú priradené k vášmu používateľskému účtu.

Podrobnosti o incidente

Vyberte ľubovoľný incident a kliknite na tlačidlo Akcie. Po kliknutí na tlačidlo s tromi bodkami icon_more_vertical sa zobrazia tieto možnosti:

Zobraziť podrobnosti – zobrazí sa prehľad incidentu.

Prehľad – poskytuje nasledujúce informácie:

oRýchle informácie – podrobnosti o incidente sú zobrazené v hlavnej časti.

oVplyv na spoločnosť – počet ovplyvnených počítačov, spustiteľných súborovprocesov. Kliknutím na číslo prejdete na príslušnú stránku.

oKomentáre – k incidentu môžete pridať komentár. Kliknutím na Zobraziť všetky komentáre zobrazíte všetky vytvorené komentáre. Môžete upraviť komentár, pripnúť komentár alebo odstrániť komentár.

oPopis – vysvetlenie incidentu.

oOdporúčané kroky – kroky, ktoré je potrebné vykonať na spustenie procesu reakcie na incident.

Detekcie – zoznam detekcií. Môžete kliknúť na ikonu troch bodiek icon_more_vertical a vybrať možnosť Zobraziť podrobnosti.

Ovplyvnené počítače – zoznam ovplyvnených počítačov.

Časová os incidentu – časová os so stručnou históriou incidentov od spúšťacej udalosti až po uzavretie incidentu.

 

Kliknutím na tlačidlo Reagovať na incident vyberte dotknuté objekty a nastavte pre ne príslušnú reakciu. Vyberte reakciu (Izolovať, Odhlásiť používateľa, Reštartovať alebo Skontrolovať a vyliečiť) a kliknite na Potvrdiť.

oPočítače > Pokračovať > vyberte reakciu (Izolovať, Odhlásiť používateľa, Reštartovať, Skontrolovať a vyliečiť) > Potvrdiť.

oProcesy > Pokračovať > vyberte reakciu (Ukončiť proces) > Potvrdiť.

oSpustiteľné súbory > Pokračovať > vyberte reakciu (Blokovať, Blokovať a vyliečiť) > Potvrdiť.

Zmeniť stav a priradeného používateľa – z roletového menu vyberte možnosť StavPriradený používateľ. Kliknite na Uložiť.

Značky – kliknutím vyberte značky z roletového menu a kliknite na Použiť. Prípadne môžete zadať nové kľúčové slovo, stlačiť Enter a vytvoriť tak novú značku.