ESET Online pomocník

Vyhľadať Slovenčina
Vyberte kapitolu

Incidenty

Incidenty nám umožňujú spájať detekcie s incidentami. Z tohto dôvodu sa výrazne zlepšuje vyšetrovanie možných hrozieb. Nemusíte prechádzať mnohými detekciami, pretože incidenty sa z detekcií vytvárajú automaticky, čo výrazne skracuje čas potrebný na triedenie upozornení.

important

Táto sekcia je k dispozícii len pre používateľov bez nástroja ESET Inspect.

V časti Incidenty nájdete zoznam incidentov automaticky vytvorených z detekcií na základe vopred definovaných pravidiel.

Filtrovanie zobrazenia

Existujú rôzne spôsoby filtrovania vášho zobrazenia:

Filtrovať môžete pomocou selektora Značky (ikona šípky) alebo zvolením nejakej značky (značiek) filtrovať vypísané incidenty. Výsledky budú obsahovať iba incidenty s vybratými značkami (zvýraznené modrou farbou).

Filtrovať môžete podľa závažnosti incidentuseverity_high Vysoká, severity_medium Strednáseverity_low Nízka. Môžete použiť aj kombináciu týchto ikon ich zapnutím alebo vypnutím.

Filtrovať môžete podľa stavu incidentovopen_incident Otvorené, in_progress_incident Prebiehajúce, closed_incident Uzavreté.

Pomocou možnosti Pridať filter a následným použitím roletového menu môžete zvoliť typy incidentov, ktoré budú zobrazené.

oPriradený používateľ – zadajte meno priradeného používateľa.

oČas vytvorenia – z roletového menu vyberte možnosť:< 24 h, pred ≥ 24 h, pred ≥ 3 dňami, pred ≥ 7 dňami, pred ≥ 14 dňami, pred ≥ 1 mesiacom, pred ≥ 3 mesiacmi, pred ≥ 6 mesiacmi, pred ≥ 1 rokom.

oPosledná aktualizácia – z roletového menu vyberte možnosť:< 24 h, pred ≥ 24 h, pred ≥ 3 dňami, pred ≥ 7 dňami, pred ≥ 14 dňami, pred ≥ 1 mesiacom, pred ≥ 3 mesiacmi, pred ≥ 6 mesiacmi, pred ≥ 1 rokom.

oNázov – zadajte názov incidentu.

oPočet počítačov – zadajte počet vybraných počítačov.

oPočet detekcií – zadajte počet vybraných detekcií.

Prispôsobenie filtrov a rozloženia

Môžete si prispôsobiť aktuálne zobrazenie obrazovky Web Console:

Správa bočného panela a hlavnej tabuľky.

Pridanie filtra a uložené predvoľby filtrov. Na filtrovanie zobrazených položiek môžete použiť značky.


note

Ak v zozname nemôžete nájsť určitý incident, ale s istotou viete, že vo vašej infraštruktúre ESET PROTECT sa nachádza, v prvom rade sa ubezpečte, že sú vypnuté všetky filtre a súbory povolení sú priradené k vášmu používateľskému účtu.

Podrobnosti o incidente

Kliknite na tlačidlo Akcie alebo vyberte ľubovoľný incident a kliknite na ikonu troch bodiek icon_more_vertical:

Zobraziť podrobnosti – zobrazí sa prehľad incidentu.

Prehľad – poskytuje nasledujúce informácie:

oRýchle informácie – podrobnosti o incidente, ako sa zobrazujú v hlavnej časti.

oVplyv na spoločnosť – počet ovplyvnených počítačov. Kliknutím na číslo budete presmerovaný na súvisiacu stránku.

oKomentáre – k incidentu môžete pridať komentár. Kliknutím na Zobraziť všetky komentáre zobrazíte všetky vytvorené komentáre. Môžete upraviť komentár, pripnúť komentár alebo odstrániť komentár.

oPopis – vysvetlenie incidentu.

oOdporúčané kroky – kroky, ktoré je potrebné vykonať na spustenie procesu reakcie na incident.

Detekcie – zoznam detekcií. Môžete kliknúť na ikonu troch bodiek icon_more_vertical a vybrať možnosť Zobraziť podrobnosti.

Ovplyvnené počítače – zoznam ovplyvnených počítačov.

Časová os incidentu – časová os so stručnou históriou incidentov od spúšťacej udalosti až po uzavretie incidentu.

 

Kliknutím na tlačidlo Reagovať vyberte dotknuté objekty a nastavte pre ne príslušnú reakciu. Môžete vybrať akciu (Izolovať, Odhlásiť používateľa, Reštartovať alebo Skontrolovať a vyliečiť) a kliknúť na tlačidlo Potvrdiť.

Zmeniť stav a priradeného používateľa – z roletového menu vyberte možnosť StavPriradený používateľ. Kliknite na Uložiť.

Značky – kliknutím vyberte značky z roletového menu a kliknite na Použiť. Prípadne môžete zadať nové kľúčové slovo, stlačiť Enter a vytvoriť novú značku.