Olaylar
Olaylar bölümü önümüzdeki haftalarda kademeli olarak yayınlanacaktır. |
Olaylar, tespitleri olaylarla ilişkilendirmemize olanak tanır. Bu da tehdit araştırmalarını önemli ölçüde iyileştirir. Olaylar, tespitlerden otomatik olarak oluşturulur ve bu da uyarı önceliklendirme süresini önemli ölçüde azaltır.
Olaylar bölümünde, önceden tanımlanmış kurallar temelinde Tespitler'den otomatik olarak oluşturulan olaylar listelenir.
Görünümü filtreleme
Görünümü filtrelemenin farklı yolları vardır:
•Etiketler seçme aracına (ok simgesi) tıklayın ve listelenen olaylarda filtreyi etkinleştirmek için etiket(ler) seçin. Sonuçlar mavi renkle vurgulanır ve seçilen etiketlere sahip olayları gösterir.
•Olay önem derecesi seçin: Yüksek, Orta veya Düşük. Bu simgeleri açıp kapatarak birleştirebilirsiniz.
•Olay durumu - Açık, Devam ediyor veya Kapalı
•Filtre ekle'yi tıklayın ve açılır menüden olay türlerini seçin.
oAtanan - Atanan kişinin adını yazın.
oYazar - Açılır menüden seçim yapın: ESET, ESET Hizmeti veya kullanıcı adı.
oOluşturma Zamanı - Açılır menüden seçin:< 24 saat, ≥ 24 saat önce, ≥ 3 gün önce, ≥ 7 gün önce, ≥ 14 gün önce, ≥ Bir ay önce, ≥ 3 ay önce, ≥ 6 ay önce.
oSon güncelleme - Açılır menüden seçin:< 24 saat, ≥ 24 saat önce, ≥ 3 gün önce, ≥ 7 gün önce, ≥ 14 gün önce, ≥ Bir ay önce, ≥ 3 ay önce, ≥ 6 ay önce.
oAd - Olay adını yazın.
oBilgisayar sayısı - Seçili bilgisayarların sayısını yazın.
oTespit sayısı - Seçilen tespitlerin sayısını yazın.
Filtreleri ve düzeni özelleştirme
Mevcut Web Konsolu ekran görünümünü özelleştirebilirsiniz:
•Yan paneli ve ana tabloyu yönetin.
•Filtre ve filtre ön ayarları ekleyin. Gösterilen öğeleri filtrelemek için etiketleri kullanabilirsiniz.
Listede belirli bir bilgisayarı bulamazsanız ve bu bilgisayarın ESET PROTECT altyapınız içerisinde yer aldığından eminseniz tüm filtrelerin kapalı olduğunu ve izin kümelerinin kullanıcı hesabınıza atanmış olduğunu kontrol edin. |
Olay ayrıntıları
Olayları seçin, Eylemler düğmesini tıklayın ve şunlar için üç nokta düğmesini kullanın:
•Ayrıntıları göster - Olaya genel bir bakış görüntülenir.
Genel Bakış - Aşağıdaki bilgileri sağlar:
oHızlı ayrıntılar - Ana bölümde gösterilen olay ayrıntıları.
oŞirket etkisi - Etkilenen Bilgisayarların, Yürütülebilir dosyaların ve İşlemlerin sayısı. İlgili spesifik sayfaya gitmek için numarayı tıklayın.
oYorumlar - Olay için yorum ekleyebilirsiniz. Oluşturulan tüm yorumları görüntülemek için Tüm yorumları görüntüle'yi tıklayın. Yorumu düzenleyebilir, Yorumu sabitleyebilir veya Yorumu silebilirsiniz.
oAçıklama - Olayın açıklaması.
oÖnerilen adımlar - Olay müdahale sürecini başlatmak için izlenecek adımlar.
Tespitler - Tespitlerin listesi. Üç nokta simgesine tıklayarak Ayrıntıları Görüntüle kısmına gidebilirsiniz.
Etkilenen Bilgisayarlar - Etkilenen bilgisayarların listesi.
Olay zaman çizelgesi - Tetikleyici olaydan olayın kapatılmasına kadar olayların kısa bir geçmişini içeren zaman çizelgesi
Etkilenen nesneleri seçmek ve bunlar için yanıt eylemlerini tanımlamak üzere Olaya yanıt verin düğmesini tıklayın. Yanıt eylemini seçin (Yalıtım uygula, Kullanıcı oturumunu kapat, Yeniden başlat, Tara ve temizle) ve Onayla'yı tıklayın.
oBilgisayarlar > Devam > yanıt eylemini seçin (İzole et, Kullanıcı oturumunu kapat, Yeniden başlat, Tara ve temizle) > Onayla'yı tıklayın.
oİşlemler > Devam et > yanıt eylemini seçin (İşlemi sonlandır) > Onayla.
oYürütülebilir dosyalar > Devam > yanıt eylemini seçin (Engelle, Engelle ve temizle) > Onayla'yı tıklayın.
•Durumu ve atananı değiştir - Açılır menüden Durum ve Atanan'ı seçmek için tıklayın. Kaydet'i tıklayın.
•Etiketler - Açılır menüden etiketleri seçmek için tıklayın ve Uygula'yı tıklayın. Veya yeni bir etiket oluşturmak için yeni bir anahtar sözcük yazıp Enter tuşuna basabilirsiniz.