Incidenty
Incidenty nám umožňujú spájať detekcie s incidentami. Z tohto dôvodu sa výrazne zlepšuje vyšetrovanie možných hrozieb. Nemusíte prechádzať mnohými detekciami, pretože incidenty sa z detekcií vytvárajú automaticky, čo výrazne skracuje čas potrebný na triedenie upozornení.
Táto sekcia je k dispozícii len pre používateľov bez nástroja ESET Inspect. |
V časti Incidenty nájdete zoznam incidentov automaticky vytvorených z detekcií na základe vopred definovaných pravidiel.
Filtrovanie zobrazenia
Existujú rôzne spôsoby filtrovania vášho zobrazenia:
•Filtrovať môžete pomocou selektora Značky (ikona šípky) alebo zvolením nejakej značky (značiek) filtrovať vypísané incidenty. Výsledky budú obsahovať iba incidenty s vybratými značkami (zvýraznené modrou farbou).
•Filtrovať môžete podľa závažnosti incidentu – Vysoká, Stredná a Nízka. Môžete použiť aj kombináciu týchto ikon ich zapnutím alebo vypnutím.
•Filtrovať môžete podľa stavu incidentov – Otvorené, Prebiehajúce, Uzavreté.
•Pomocou možnosti Pridať filter a následným použitím roletového menu môžete zvoliť typy incidentov, ktoré budú zobrazené.
oPriradený používateľ – zadajte meno priradeného používateľa.
oČas vytvorenia – z roletového menu vyberte možnosť:< 24 h, pred ≥ 24 h, pred ≥ 3 dňami, pred ≥ 7 dňami, pred ≥ 14 dňami, pred ≥ 1 mesiacom, pred ≥ 3 mesiacmi, pred ≥ 6 mesiacmi, pred ≥ 1 rokom.
oPosledná aktualizácia – z roletového menu vyberte možnosť:< 24 h, pred ≥ 24 h, pred ≥ 3 dňami, pred ≥ 7 dňami, pred ≥ 14 dňami, pred ≥ 1 mesiacom, pred ≥ 3 mesiacmi, pred ≥ 6 mesiacmi, pred ≥ 1 rokom.
oNázov – zadajte názov incidentu.
oPočet počítačov – zadajte počet vybraných počítačov.
oPočet detekcií – zadajte počet vybraných detekcií.
Prispôsobenie filtrov a rozloženia
Môžete si prispôsobiť aktuálne zobrazenie obrazovky Web Console:
•Správa bočného panela a hlavnej tabuľky.
•Pridanie filtra a uložené predvoľby filtrov. Na filtrovanie zobrazených položiek môžete použiť značky.
Ak v zozname nemôžete nájsť určitý incident, ale s istotou viete, že vo vašej infraštruktúre ESET PROTECT sa nachádza, v prvom rade sa ubezpečte, že sú vypnuté všetky filtre a súbory povolení sú priradené k vášmu používateľskému účtu. |
Podrobnosti o incidente
Kliknite na tlačidlo Akcie alebo vyberte ľubovoľný incident a kliknite na ikonu troch bodiek :
•Zobraziť podrobnosti – zobrazí sa prehľad incidentu.
Prehľad – poskytuje nasledujúce informácie:
oRýchle informácie – podrobnosti o incidente, ako sa zobrazujú v hlavnej časti.
oVplyv na spoločnosť – počet ovplyvnených počítačov. Kliknutím na číslo budete presmerovaný na súvisiacu stránku.
oKomentáre – k incidentu môžete pridať komentár. Kliknutím na Zobraziť všetky komentáre zobrazíte všetky vytvorené komentáre. Môžete upraviť komentár, pripnúť komentár alebo odstrániť komentár.
oPopis – vysvetlenie incidentu.
oOdporúčané kroky – kroky, ktoré je potrebné vykonať na spustenie procesu reakcie na incident.
Detekcie – zoznam detekcií. Môžete kliknúť na ikonu troch bodiek a vybrať možnosť Zobraziť podrobnosti.
Ovplyvnené počítače – zoznam ovplyvnených počítačov.
Časová os incidentu – časová os so stručnou históriou incidentov od spúšťacej udalosti až po uzavretie incidentu.
Kliknutím na tlačidlo Reagovať vyberte dotknuté objekty a nastavte pre ne príslušnú reakciu. Môžete vybrať akciu (Izolovať, Odhlásiť používateľa, Reštartovať alebo Skontrolovať a vyliečiť) a kliknúť na tlačidlo Potvrdiť.
•Zmeniť stav a priradeného používateľa – z roletového menu vyberte možnosť Stav a Priradený používateľ. Kliknite na Uložiť.
•Značky – kliknutím vyberte značky z roletového menu a kliknite na Použiť. Prípadne môžete zadať nové kľúčové slovo, stlačiť Enter a vytvoriť novú značku.