ESET PROTECT – Obsah

Incidenty

Incidenty nám umožňujú spájať indikátory s incidentmi, čo zlepšuje vyšetrovanie hrozieb. Incidenty sa vytvárajú automaticky z indikátorov, čo výrazne skracuje čas triedenia upozornení. Sekcia Incidenty poskytuje komplexný prehľad bezpečnostných problémov zoskupením všetkých relevantných údajov, čo správcom umožňuje analyzovať, stanovovať priority a efektívne reagovať na potenciálne kybernetické incidenty.


Dôležité

Sekciu Incidenty si môžu zobraziť všetci používatelia. Rozdiel spočíva v zdrojoch údajov používaných na generovanie incidentov. Väčší počet zdrojových údajov znamená:

vyšší počet incidentov,

viac kontextových informácií v sekcii Incidenty.

Správca incidentov dostane všetky údaje, ktoré sú zozbierané z prostredia používateľa na základe nasadeného produktu. Objem zozbieraných údajov závisí od úrovne predplatného a produktov nasadených na koncových zariadeniach používateľa.

Kliknite na Incidenty v hlavnom menu alebo prejdite do sekcie Počítače, vyberte počítač a kliknite na ikonu s tromi bodkami icon_more_vertical a následne na Zobraziť incidenty.

cloud_incidents

Filtrovanie zobrazenia

Existujú rôzne spôsoby filtrovania vášho zobrazenia:

Kliknutím na selektor Značky (ikona šípky) a zvolením niektorej značky/značiek môžete filtrovať zobrazené incidenty. Výsledky sú zvýraznené modrou farbou a zobrazujú incidenty s vybranými značkami.

Kliknite na Závažnosť incidentuVysoká závažnosť Vysoká, Stredná závažnosť Stredná alebo Nízka závažnosť Nízka. Tieto ikony môžete ľubovoľne kombinovať ich zapnutím alebo vypnutím.

Stav incidentuOtvorené Otvorený, Prebiehajúci Prebiehajúci, Čaká sa na vstup Čaká sa na vstup alebo Uzavretý Uzavretý.

Kliknite na Pridať filter a z roletového menu vyberte typy incidentov.

oPriradený používateľ – zadajte meno priradeného používateľa.

oAutor – z roletového menu vyberte: ESET, služba ESET alebo meno používateľa.

oDôvod uzavretia – z roletového menu vyberte: Všetky, Nesprávna detekcia, Podozrivé, Správna detekcia.

oČas vytvorenia – z roletového menu vyberte: dnes, pred ≥ 24 h, pred ≤ 3 dňami, pred ≤ 7 dňami, pred ≤ 14 dňami, pred ≤ 30 dňami, pred ≤ 90 dňami alebo pred ≤ 180 dňami.

oPosledná aktualizácia – z roletového menu vyberte: dnes, pred ≥ 24 h, pred ≤ 3 dňami, pred ≤ 7 dňami, pred ≤ 14 dňami, pred ≤ 30 dňami, pred ≤ 90 dňami alebo pred ≤ 180 dňami.

oNázov – zadajte názov incidentu.

oPočet počítačov – zadajte počet vybraných počítačov.

oPočet indikátorov – zadajte počet vybraných indikátorov.

oPočet používateľov – zadajte počet vybraných používateľov.

Prispôsobenie filtrov a rozloženia

Môžete si prispôsobiť aktuálne zobrazenie obrazovky Web Console:

Správa bočného panela a hlavnej tabuľky.

Pridanie filtra a uložené predvoľby filtrov. Na filtrovanie zobrazených položiek môžete použiť značky.


Poznámka

Ak v zozname nemôžete nájsť určitý incident, ale s istotou viete, že vo vašej infraštruktúre ESET PROTECT sa nachádza, v prvom rade sa ubezpečte, že sú vypnuté všetky filtre a súbory povolení sú priradené k vášmu používateľskému účtu.


Dôležité

Nakonfigurované povolenia sa aplikujú na nadradenú spoločnosť statickej skupiny, ktorú ste vybrali v kroku Statické skupiny.

Ozubené koleso Predvoľby

Spravujte súbory filtrov.

Otvorte ESET Inspect Web Console Inspect

Otvorte sekciu Incidenty v ESET Inspect Web Console. ESET Inspect je k dispozícii len v prípade, že máte predplatné na ESET Inspect a ESET Inspect je pripojený k ESET PROTECT. Používateľ Web Console potrebuje povolenie na čítanie alebo vyššie pre Prístup k ESET Inspect.

Obnoviť Obnoviť

Obnovte stránku.

Akcie

Vyberte ľubovoľný incident a kliknite na tlačidlo Akcie alebo kliknite na tlačidlo s tromi bodkami Viac, čím sa zobrazia tieto možnosti:

Zobraziť podrobnosti – kliknutím si zobrazíte podrobnosti o incidente.

Zmeniť stav a priradeného používateľa – z roletového menu vyberte požadovanú možnosť.

oStav – z roletového menu vyberte aktuálny stav incidentu: Otvorený, Prebiehajúci, Čaká sa na vstup alebo Uzavretý. Keď vyberiete možnosť Uzavretý, dodatočne vyberte dôvod uzavretia incidentu (Správna detekcia, Podozrivé, Nesprávna detekcia alebo neplatné) a prípadne napíšte komentár.

oPriradený používateľ – ak ste vybrali stav Otvorený alebo Prebiehajúci, z roletového menu vyberte dostupného používateľa.

Kliknite na Uložiť.

Upraviť značky – kliknutím vyberte značky z roletového menu a kliknite na Použiť. Prípadne môžete zadať nové kľúčové slovo, stlačiť Enter a vytvoriť tak novú značku.

Vytvoriť report – kliknutím vytvoríte report vo formáte PDF z vybraného incidentu. V reporte PDF budú vyexportované kľúčové informácie, ako sú korelované indikátory, ovplyvnené aktíva a časová os. Report môžete vygenerovať len pre jeden vybraný incident.