Incidenty
Incidenty nám umožňujú spájať indikátory s incidentmi, čo zlepšuje vyšetrovanie hrozieb. Incidenty sa vytvárajú automaticky z indikátorov, čo výrazne skracuje čas triedenia upozornení. Sekcia Incidenty poskytuje komplexný prehľad bezpečnostných problémov zoskupením všetkých relevantných údajov, čo správcom umožňuje analyzovať, stanovovať priority a efektívne reagovať na potenciálne kybernetické incidenty.
Sekciu Incidenty si môžu zobraziť všetci používatelia. Rozdiel spočíva v zdrojoch údajov používaných na generovanie incidentov. Väčší počet zdrojových údajov znamená: •vyšší počet incidentov, •viac kontextových informácií v sekcii Incidenty. Správca incidentov dostane všetky údaje, ktoré sú zozbierané z prostredia používateľa na základe nasadeného produktu. Objem zozbieraných údajov závisí od úrovne predplatného a produktov nasadených na koncových zariadeniach používateľa. |
Kliknite na Incidenty v hlavnom menu alebo prejdite do sekcie Počítače, vyberte počítač a kliknite na ikonu s tromi bodkami
a následne na Zobraziť incidenty.

Filtrovanie zobrazenia
Existujú rôzne spôsoby filtrovania vášho zobrazenia:
•Kliknutím na selektor Značky (ikona šípky) a zvolením niektorej značky/značiek môžete filtrovať zobrazené incidenty. Výsledky sú zvýraznené modrou farbou a zobrazujú incidenty s vybranými značkami.
•Kliknite na Závažnosť incidentu – Vysoká,
Stredná alebo
Nízka. Tieto ikony môžete ľubovoľne kombinovať ich zapnutím alebo vypnutím.
•Stav incidentu – Otvorený,
Prebiehajúci,
Čaká sa na vstup alebo Uzavretý.
•Kliknite na Pridať filter a z roletového menu vyberte typy incidentov.
oPriradený používateľ – zadajte meno priradeného používateľa.
oAutor – z roletového menu vyberte: ESET, služba ESET alebo meno používateľa.
oDôvod uzavretia – z roletového menu vyberte: Všetky, Nesprávna detekcia, Podozrivé, Správna detekcia.
oČas vytvorenia – z roletového menu vyberte: dnes, pred ≥ 24 h, pred ≤ 3 dňami, pred ≤ 7 dňami, pred ≤ 14 dňami, pred ≤ 30 dňami, pred ≤ 90 dňami alebo pred ≤ 180 dňami.
oPosledná aktualizácia – z roletového menu vyberte: dnes, pred ≥ 24 h, pred ≤ 3 dňami, pred ≤ 7 dňami, pred ≤ 14 dňami, pred ≤ 30 dňami, pred ≤ 90 dňami alebo pred ≤ 180 dňami.
oNázov – zadajte názov incidentu.
oPočet počítačov – zadajte počet vybraných počítačov.
oPočet indikátorov – zadajte počet vybraných indikátorov.
oPočet používateľov – zadajte počet vybraných používateľov.
Prispôsobenie filtrov a rozloženia
Môžete si prispôsobiť aktuálne zobrazenie obrazovky Web Console:
•Správa bočného panela a hlavnej tabuľky.
•Pridanie filtra a uložené predvoľby filtrov. Na filtrovanie zobrazených položiek môžete použiť značky.
Ak v zozname nemôžete nájsť určitý incident, ale s istotou viete, že vo vašej infraštruktúre ESET PROTECT sa nachádza, v prvom rade sa ubezpečte, že sú vypnuté všetky filtre a súbory povolení sú priradené k vášmu používateľskému účtu. |
Nakonfigurované povolenia sa aplikujú na nadradenú spoločnosť statickej skupiny, ktorú ste vybrali v kroku Statické skupiny. |
|
|
|
Otvorte sekciu Incidenty v ESET Inspect Web Console. ESET Inspect je k dispozícii len v prípade, že máte predplatné na ESET Inspect a ESET Inspect je pripojený k ESET PROTECT. Používateľ Web Console potrebuje povolenie na čítanie alebo vyššie pre Prístup k ESET Inspect. |
|
Obnovte stránku. |
Akcie
Vyberte ľubovoľný incident a kliknite na tlačidlo Akcie alebo kliknite na tlačidlo s tromi bodkami
, čím sa zobrazia tieto možnosti:
•Zobraziť podrobnosti – kliknutím si zobrazíte podrobnosti o incidente.
•Zmeniť stav a priradeného používateľa – z roletového menu vyberte požadovanú možnosť.
oStav – z roletového menu vyberte aktuálny stav incidentu: Otvorený, Prebiehajúci, Čaká sa na vstup alebo Uzavretý. Keď vyberiete možnosť Uzavretý, dodatočne vyberte dôvod uzavretia incidentu (Správna detekcia, Podozrivé, Nesprávna detekcia alebo neplatné) a prípadne napíšte komentár.
oPriradený používateľ – ak ste vybrali stav Otvorený alebo Prebiehajúci, z roletového menu vyberte dostupného používateľa.
Kliknite na Uložiť.
•Upraviť značky – kliknutím vyberte značky z roletového menu a kliknite na Použiť. Prípadne môžete zadať nové kľúčové slovo, stlačiť Enter a vytvoriť tak novú značku.
•Vytvoriť report – kliknutím vytvoríte report vo formáte PDF z vybraného incidentu. V reporte PDF budú vyexportované kľúčové informácie, ako sú korelované indikátory, ovplyvnené aktíva a časová os. Report môžete vygenerovať len pre jeden vybraný incident.