Incidenty
Sekciu Incidenty budeme predstavovať postupne v najbližších týždňoch. |
Incidenty nám umožňujú spájať detekcie s incidentmi. Vďaka tomu sa vyšetrovanie hrozieb výrazne zlepšilo. Incidenty sa automaticky vytvárajú z detekcií, takže nemusíte kontrolovať veľa detekcií, čo výrazne skracuje čas triedenia upozornení.
V sekcii Incidenty sú uvedené incidenty automaticky vytvorené z detekcií na základe vopred definovaných pravidiel.
Filtrovanie zobrazenia
Existujú rôzne spôsoby filtrovania vášho zobrazenia:
•Filtrovať môžete pomocou selektora Značky (ikona šípky) alebo zvolením nejakej značky (značiek) filtrovať vypísané incidenty. Vo výsledkoch sa zobrazujú incidenty s vybranými značkami (zvýraznené modrou farbou).
•Filtrovať môžete podľa závažnosti incidentu – Vysoká, Stredná alebo Nízka. Tieto ikony môžete ľubovoľne kombinovať ich zapnutím alebo vypnutím.
•Filtrovať môžete podľa stavu incidentov – Otvorené, Prebiehajúce alebo Uzavreté.
•Kliknite na Pridať filter a z roletového menu vyberte typy incidentov.
oPriradený používateľ – zadajte meno priradeného používateľa.
oAutor – z roletového menu vyberte: ESET, Služba ESET alebo meno používateľa.
oČas vytvorenia – z roletového menu vyberte možnosť: < 24 h, pred ≥ 24 h, pred ≥ 3 dňami, pred ≥ 7 dňami, pred ≥ 14 dňami, pred ≥ 1 mesiacom, pred ≥ 3 mesiacmi, pred ≥ 6 mesiacmi.
oPosledná aktualizácia – z roletového menu vyberte možnosť: < 24 h, pred ≥ 24 h, pred ≥ 3 dňami, pred ≥ 7 dňami, pred ≥ 14 dňami, pred ≥ 1 mesiacom, pred ≥ 3 mesiacmi, pred ≥ 6 mesiacmi.
oNázov – zadajte názov incidentu.
oPočet počítačov – zadajte počet vybraných počítačov.
oPočet detekcií – zadajte počet vybraných detekcií.
Prispôsobenie filtrov a rozloženia
Môžete si prispôsobiť aktuálne zobrazenie obrazovky Web Console:
•Správa bočného panela a hlavnej tabuľky.
•Pridanie filtra a uložené predvoľby filtrov. Na filtrovanie zobrazených položiek môžete použiť značky.
Ak v zozname nemôžete nájsť určitý incident, ale s istotou viete, že vo vašej infraštruktúre ESET PROTECT sa nachádza, v prvom rade sa ubezpečte, že sú vypnuté všetky filtre a súbory povolení sú priradené k vášmu používateľskému účtu. |
Podrobnosti o incidente
Vyberte ľubovoľný incident a kliknite na tlačidlo Akcie. Po kliknutí na tlačidlo s tromi bodkami sa zobrazia tieto možnosti:
•Zobraziť podrobnosti – zobrazí sa prehľad incidentu.
Prehľad – poskytuje nasledujúce informácie:
oRýchle informácie – podrobnosti o incidente sú zobrazené v hlavnej časti.
oVplyv na spoločnosť – počet ovplyvnených počítačov, spustiteľných súborov a procesov. Kliknutím na číslo prejdete na príslušnú stránku.
oKomentáre – k incidentu môžete pridať komentár. Kliknutím na Zobraziť všetky komentáre zobrazíte všetky vytvorené komentáre. Môžete upraviť komentár, pripnúť komentár alebo odstrániť komentár.
oPopis – vysvetlenie incidentu.
oOdporúčané kroky – kroky, ktoré je potrebné vykonať na spustenie procesu reakcie na incident.
Detekcie – zoznam detekcií. Môžete kliknúť na ikonu troch bodiek a vybrať možnosť Zobraziť podrobnosti.
Ovplyvnené počítače – zoznam ovplyvnených počítačov.
Časová os incidentu – časová os so stručnou históriou incidentov od spúšťacej udalosti až po uzavretie incidentu.
Kliknutím na tlačidlo Reagovať na incident vyberte dotknuté objekty a nastavte pre ne príslušnú reakciu. Vyberte reakciu (Izolovať, Odhlásiť používateľa, Reštartovať alebo Skontrolovať a vyliečiť) a kliknite na Potvrdiť.
oPočítače > Pokračovať > vyberte reakciu (Izolovať, Odhlásiť používateľa, Reštartovať, Skontrolovať a vyliečiť) > Potvrdiť.
oProcesy > Pokračovať > vyberte reakciu (Ukončiť proces) > Potvrdiť.
oSpustiteľné súbory > Pokračovať > vyberte reakciu (Blokovať, Blokovať a vyliečiť) > Potvrdiť.
•Zmeniť stav a priradeného používateľa – z roletového menu vyberte možnosť Stav a Priradený používateľ. Kliknite na Uložiť.
•Značky – kliknutím vyberte značky z roletového menu a kliknite na Použiť. Prípadne môžete zadať nové kľúčové slovo, stlačiť Enter a vytvoriť novú značku.