ESET PROTECT – İçindekiler

Olaylar

Olaylar, göstergeleri olaylarla ilişkilendirmemize olanak tanır ve tehdit araştırmalarını iyileştirir. Olaylar, göstergelerden otomatik olarak oluşturulur ve bu da uyarı önceliklendirme süresini önemli ölçüde kısaltır.

Görünümü filtreleme

Görünümü filtrelemenin farklı yolları vardır:

Etiketler seçme aracına (ok simgesi) tıklayın ve listelenen olaylarda filtreyi etkinleştirmek için etiket(ler) seçin. Sonuçlar mavi renkle vurgulanır ve seçilen etiketlere sahip olayları gösterir.

Olay önem derecesi seçin: Yüksek önem derecesi Yüksek, Orta önem derecesi Orta veya Düşük önem derecesi Düşük. Bu simgeleri açıp kapatarak birleştirebilirsiniz.

Olay durumu - Aç Açık, Devam ediyor, Devam ediyor Giriş bekleniyor Giriş bekleniyor veya Kapalı Kapalı

Filtre ekle'yi tıklayın ve açılır menüden olay türlerini seçin.

oAtanan - Atanan kişinin adını yazın.

oYazar - Açılır menüden seçim yapın: ESET, ESET Hizmeti veya kullanıcı adı.

oKapatma nedeni - Açılır menüden seçim yapın: Tümü, Yanlış tespit, Şüpheli, Doğru tespit.

oOluşturma zamanı: Açılır menüden seçim yapın: ≤ Bugün, ≤ 24 saat önce, ≤ 3 gün önce, ≤ 7 gün önce, ≤ 14 gün önce, ≤ 30 gün önce, ≤ 90 gün önce veya ≤ 180 gün önce.

oSon güncelleme - Açılır menüden seçim yapın: ≤ Bugün, ≤ 24 saat önce, ≤ 3 gün önce, ≤ 7 gün önce, ≤ 14 gün önce, ≤ 30 gün önce, ≤ 90 gün önce veya ≤ 180 gün önce.

oAd - Olay adını yazın.

oBilgisayar sayısı - Seçili bilgisayarların sayısını yazın.

oGösterge sayısı - Seçilen gösterge sayısını yazın.

oKullanıcı sayısı - Seçilen kullanıcı sayısını yazın.

Filtreleri ve düzeni özelleştirme

Mevcut Web Konsolu ekran görünümünü özelleştirebilirsiniz:

Yan paneli ve ana tabloyu yönetin.

Filtre ve filtre ön ayarları ekleyin. Gösterilen öğeleri filtrelemek için etiketleri kullanabilirsiniz.


Not

Listede belirli bir bilgisayarı bulamazsanız ve bu bilgisayarın ESET PROTECT altyapınız içerisinde yer aldığından eminseniz tüm filtrelerin kapalı olduğunu ve izin kümelerinin kullanıcı hesabınıza atanmış olduğunu kontrol edin.

ÖNEMLİ

Yapılandırdığınız izinler, Statik Gruplar adımında seçtiğiniz statik grubun ana şirketine uygulanır.

Dişli Ön ayarlar

Filtre ayarları.

ESET Inspect Web Konsolu'nu açın Inspect

ESET Inspect Web Konsolu Olayları'nı açın. ESET Inspect yalnızca ESET Inspect aboneliğiniz olduğunda ve ESET Inspect aracı ESET PROTECT ürününe bağlandığında kullanılabilir. Bir Web Konsolu kullanıcısının ESET Inspect erişimi için Okuma veya daha yüksek bir izin gereklidir.

Yenile Yenile

Sayfayı yenileyin.

Olay ayrıntıları

Olayları seçin, Eylemler düğmesini tıklayın ve şunlar için üç nokta Daha Fazla düğmesini kullanın:

Ayrıntıları göster - Olaya genel bir bakış görüntülenir.

Genel Bakış - Aşağıdaki bilgileri sağlar:

oAna bölümde gösterilen olay ayrıntıları.

oŞirket etkisi - Etkilenen Bilgisayarların, Yürütülebilir dosyaların ve İşlemlerin sayısı. İlgili spesifik sayfaya gitmek için numarayı tıklayın.

ÖNEMLİ

Yürütülebilir Dosyalar ve İşlemler yalnızca etkin ESET Inspect aboneliğe sahip EDR katmanı olan müşteriler tarafından kullanılabilir. Listeleri görmek için bulut ESET Inspect konsoluna yönlendirileceksiniz.

oYorumlar - Olay için yorum ekleyebilirsiniz. Oluşturulan tüm yorumları görüntülemek için Tüm yorumları görüntüle'yi tıklayın. Yorumu düzenleyebilir, Yorumu sabitleyebilir veya Yorumu silebilirsiniz.

oAçıklama - Olayın açıklaması.

oMITTRE ATT&CK® teknikleri - Seçilen olay için kullanılabilir MITTRE ATT&CK teknikleri.

oÖnerilen adımlar - Olay müdahale sürecini başlatmak için izlenecek adımlar.

Grafik - Bileşik veya hiyerarşik düzendeki göstergelerden oluşan olay grafik yapısını görüntüleyin. Grafik, hızlı yönlendirme için düğmeler içeren bir kontrol paneli sunar - yakınlaştırma/uzaklaştırma çubuğu, Ekrana göre ayarla, Görünümü sıfırla ve Kısayolları içeren bilgi ipuçları.

Grafik, düğümlerden oluşur. Grafikte, yan panelde detaylı bilgileri görmek için herhangi bir beyaz düğümü tıklayabilirsiniz. Gri düğümlerin detaylarını göremezsiniz.

Olay grafiği

Düğümler arasındaki ok, farklı düğüm türleri arasındaki ilişkiyi temsil eder, örneğin:

oKullanıcı → GİRİŞ YAPTI → Bilgisayar

oKullanıcı → YÜRÜTÜYOR → İşlem

oEbeveyn süreci → ALT SÜREÇ → Alt işlem

Grafiğin durumunu başa almak, ileri hareket ettirmek veya grafiğin seçilen zaman dilimini oynatmak için olay grafiği zaman çizelgesini zaman çizelgesi kontrol paneliyle birlikte bulabilirsiniz.

Gösterge gruplarını önem derecesine göre seçebilirsiniz. Gösterge grubuna tıkladığınızda bir alt grafik vurgulanır. Alt grafik yalnızca seçilmiş önem derecesi göstergeleri grubundan oluşur.

Olay grafiğindeki önem derecesi göstergeleri

Göstergeler - Gösterge listesi. Detayları görmek için bir göstergeyi tıklayın. İsteğe bağlı olarak, yeni bir sekmede detayları görmek için icon_more_vertical > Yeni Sekmede Detayları Görün seçeneğine tıklayabilirsiniz.

Bir işlem ağacını işlem ve gösterge düğümleriyle beraber görüntüleyebilirsiniz:

İşlem ağacı

ÖNEMLİ

ESET PROTECT 6.4 sürümü güncellemesinden (1 Ağustos 2025) sonra oluşturulan olaylarda göstergeler ve süreçler için gösterge detayları mevcuttur. ESET PROTECT 6.4 sürümü güncellemesinden önce oluşturduğunuz olaylar varsa daha fazla ayrıntı görmek için bulut ESET Inspect konsoluna yönlendirileceksiniz.

İşlem ağacı, kullanıcıların göstergede gezinmesine olanak tanır. Veri kullanılabilirliğine bağlı olarak ayrıntıları görüntülemek için işlem ağacında bir gösterge düğümünü (yuvarlatılmış bir düğüm) veya bir tespit düğümünü (dikdörtgen düğüm) tıklayabilirsiniz:

arrow_down_businessGösterge düğümü:
arrow_down_businessİşlem düğümü:

Etkilenen Bilgisayarlar - Etkilenen bilgisayarların listesi.

Etkilenen Kimlikler - Etkilenen kullanıcıların listesi.

Olay zaman çizelgesi - Tetikleyici olaydan olayın kapatılmasına kadar olayların kısa bir geçmişini içeren zaman çizelgesi

Her bölümde ( Grafik hariç) şunu tıklayabilirsiniz:

Olay grafiğinde olayı ESET Inspect aracına yönlendirmek ve araştırmak için İncele düğmesi.

Sayfayı yenilemek için Yenile yenile düğmesi.

Etkilenen nesneleri seçmek ve bunlar için yanıt eylemlerini tanımlamak üzere Olaya yanıt verin düğmesini tıklayın. Yanıt eylemini seçin (Yalıtım uygula, Kullanıcı oturumunu kapat, Yeniden başlat, Tara ve temizle) ve Onayla'yı tıklayın.

oBilgisayarlar > Devam > yanıt eylemini seçin (İzole et, Kullanıcı oturumunu kapat, Yeniden başlat, Tara ve temizle) > Onayla'yı tıklayın.

oİşlemler > Devam et > yanıt eylemini seçin (İşlemi sonlandır) > Onayla.

oYürütülebilir dosyalar > Devam > yanıt eylemini seçin (Engelle, Engelle ve temizle) > Onayla'yı tıklayın.

Durumu ve atananı değiştir - Açılır menüden seçmek için tıklayın.

oDurum - Açılır menüden olayın mevcut durumunu seçin: Açık, Devam ediyor, Giriş bekleniyor veya Kapalı. Kapalı'yı seçtiğinizde ek olarak olayı kapatma nedenini seçin (Doğru tespit, Şüpheli, Yanlış tespit veya geçersiz) ve isteğe bağlı olarak bir yorum yazın.

oAtanan - Açık veya Devam ediyor durumunu işaretlediğinizde açılır menüden uygun kullanıcıyı seçin.

Kaydet'i tıklayın.

Etiketler - Açılır menüden etiketleri seçmek için tıklayın ve Uygula'yı tıklayın. Veya yeni bir etiket oluşturmak için yeni bir anahtar sözcük yazıp Enter tuşuna basabilirsiniz.