Olaylar

Olaylar, tespitleri olaylarla ilişkilendirmemize olanak tanır. Bu nedenle, tehdit araştırmaları önemli ölçüde iyileştirilmiştir. Olaylar tespitlerden otomatik olarak oluşturulur, bu nedenle çok sayıda tespiti gözden geçirmeniz gerekmez ve bu da uyarı önceliklendirme süresini önemli ölçüde azaltır.

Olaylar bölümünde, önceden tanımlanmış kurallar temelinde Tespitler'den otomatik olarak oluşturulan olaylar listelenir.

Görünümü filtreleme

Görünümü filtrelemenin farklı yolları vardır:

•Etiket seçme aracına (ok simgesi) göre filtreleyebilir ve listelenen olaylarda filtreyi etkinleştirmek için etiketler seçebilirsiniz. Sonuçlar, seçilen etiketlere sahip olayları gösterir (mavi renkle vurgulanır).

•Olay önem derecesine göre filtreleyebilirsiniz - Yüksek, Orta veya Düşük. Bu simgeleri açıp kapatarak birleştirebilirsiniz.

•Olay durumuna göre filtreleyebilirsiniz - Açık, Devam ediyor veya Kapalı

•Filtre ekle'yi tıklayın ve açılır menüden olay türlerini seçin.

oAtanan - Atanan kişinin adını yazın.

oYazar - Açılır menüden seçim yapın: ESET, ESET Hizmeti veya kullanıcının adı.

oOluşturma Zamanı - Açılır menüden seçin:< 24 saat, ≥ 24 saat önce, ≥ 3 gün önce, ≥ 7 gün önce, ≥ 14 gün önce, ≥ Bir ay önce, ≥ 3 ay önce, ≥ 6 ay önce.

oSon güncelleme - Açılır menüden seçin:< 24 saat, ≥ 24 saat önce, ≥ 3 gün önce, ≥ 7 gün önce, ≥ 14 gün önce, ≥ Bir ay önce, ≥ 3 ay önce, ≥ 6 ay önce.

oAd - Olayın adını girin.

oBilgisayar sayısı - Seçili bilgisayarların sayısını yazın.

oTespit sayısı - Seçilen tespitlerin sayısını yazın.

Filtreleri ve düzeni özelleştirme

Mevcut Web Konsolu ekran görünümünü özelleştirebilirsiniz:

•Yan paneli ve ana tabloyu yönetin.

•Filtre ve filtre ön ayarları ekleyin. Gösterilen öğeleri filtrelemek için etiketleri kullanabilirsiniz.

Olay ayrıntıları

Olayları seçin, Eylemler düğmesini tıklayın ve şunlar için üç nokta düğmesini kullanın:

•Ayrıntıları göster - Olaya genel bir bakış görüntülenir.

Genel Bakış - Aşağıdaki bilgileri sağlar:

oHızlı ayrıntılar - Ana bölümde gösterilen olay ayrıntıları.

oŞirket etkisi - Etkilenen Bilgisayarların, Yürütülebilir dosyaların ve İşlemlerin sayısı. İlgili spesifik sayfaya gitmek için numarayı tıklayın.

oYorumlar - Olay için yorum ekleyebilirsiniz. Oluşturulan tüm yorumları görüntülemek için Tüm yorumları görüntüle'yi tıklayın. Yorumu düzenleyebilir, Yorumu sabitleyebilir veya Yorumu silebilirsiniz.

oAçıklama - Olayın açıklaması.

oÖnerilen adımlar - Olay müdahale sürecini başlatmak için izlenecek adımlar.

Tespitler - Tespitlerin listesi. Üç nokta düğmesini tıklayarak ayrıntıları görüntüleyebilirsiniz.

Etkilenen Bilgisayarlar - Etkilenen bilgisayarların listesi.

Olay zaman çizelgesi - Tetikleyici olaydan olayın kapatılmasına kadar olayların kısa bir geçmişini içeren zaman çizelgesi

 

Etkilenen nesneleri seçmek ve bunlar için yanıt eylemlerini tanımlamak üzere Olaya yanıt verin düğmesini tıklayın. Yanıt eylemini seçin (Yalıtım uygula, Kullanıcı oturumunu kapat, Yeniden başlat, Tara ve temizle) ve Onayla'yı tıklayın.

oBilgisayarlar > Devam > yanıt eylemini seçin (İzole et, Kullanıcı oturumunu kapat, Yeniden başlat, Tara ve temizle) > Onayla'yı tıklayın.

oİşlemler > Devam et > yanıt eylemini seçin (İşlemi sonlandır) > Onayla.

oYürütülebilir dosyalar > Devam > yanıt eylemini seçin (Engelle, Engelle ve temizle) > Onayla'yı tıklayın.

•Durumu ve atananı değiştir - Açılır menüden Durum ve Atanan'ı seçmek için tıklayın. Kaydet'i tıklayın.

•Etiketler - Açılır menüden etiketleri seçmek için tıklayın ve Uygula'yı tıklayın. Veya yeni bir etiket oluşturmak için yeni bir anahtar sözcük yazıp > Enter tuşuna basabilirsiniz.

˄˅