ESET PROTECT – Зміст

Інциденти

Зіставляючи індикатори з інцидентами, ми покращуємо розслідування загроз. Інциденти створюються автоматично на основі індикаторів, що значно скорочує час сортування тривог.

Фільтрування елементів, що відображаються

Існують різні способи фільтрування.

Натисніть селектор Теги (піктограми стрілки) і вибрати теги, щоб активувати фільтр для перелічених інцидентів. Результати підсвічуються синім кольором і показують інциденти з вибраними тегами.

Натисніть Рівень критичності інциденту: Високий рівень критичності Високий, Середній рівень критичності Середній або Низький рівень критичності Низький. Ви можете налаштувати комбінацію цих піктограм, вмикаючи або вимикаючи їх.

Статус інциденту — Відкрити Відкрито, Виконується Виконання, Очікування даних Очікування вводу або Закритий Закрито

Натисніть Додати фільтр і виберіть типи інцидентів у розкривному меню.

oОтримувач: введіть ім’я отримувача.

oАвтор — виберіть у розкривному меню: ESET, служба ESET або ім’я користувача.

oПричина закриття — виберіть у розкривному меню: Усі, Помилкові спрацювання, Підозрілі, Непомилкові спрацювання.

oЧас створення: виберіть у розкривному меню: ≤ Сьогодні, ≤ 24 години тому, ≤ 3 дні тому, ≤ 7 днів тому, ≤ 14 днів тому, ≤ 30 днів тому, ≤ 90 днів тому або ≤ 180 днів тому.

oОстаннє оновлення: виберіть у розкривному меню: ≤ Сьогодні, ≤ 24 години тому, ≤ 3 дні тому, ≤ 7 днів тому, ≤ 14 днів тому, ≤ 30 днів тому, ≤ 90 днів тому або ≤ 180 днів тому.

oНазва: введіть назву інциденту.

oКількість комп’ютерів — введіть кількість вибраних комп’ютерів.

oКількість індикаторів — введіть кількість вибраних індикаторів.

oКількість користувачів — введіть кількість вибраних користувачів.

Налаштування фільтрів і макетів

Ви можете налаштувати поточний вигляд екрана веб-консолі.

Керуйте бічною панеллю й основною таблицею.

Додавайте фільтри та їхні заготовки. Ви можете використовувати теги для фільтрування відображуваних елементів.


Примітка

Якщо не вдається знайти певний інцидент, який є у вашій інфраструктурі ESET PROTECT, переконайтеся, що всі фільтри вимкнено, а набори дозволів призначено вашому обліковому запису користувача.

Важливі

Налаштовані дозволи застосовуються до батьківської компанії статичної групи, яку ви вибрали на етапі Статичні групи.

Шестерня Попередньо встановлені параметри

Набори фільтрів.

Відкриття веб-консолі ESET Inspect Inspect

Відкрийте розділ Інциденти у вебконсолі ESET Inspect. ESET Inspect доступний, лише якщо у вас є передплата ESET Inspect і ESET Inspect підключено до ESET PROTECT. Користувачеві вебконсолі потрібен дозвіл на читання або вищого рівня для доступу до домену ESET Inspect.

Оновити Оновити

Оновити сторінку

Відомості про інцидент

Виберіть інциденти, натисніть кнопку Дії, а потім — кнопку з трьома крапками Докладніше. Доступні дії:

Переглянути деталі — щоб відобразити огляд інциденту.

Огляд — надає наступну інформацію:

oДеталі про інцидент, які відображаються в основному розділі.

oВплив на компанію — кількість уражених комп’ютерів, виконуваних файлів і процесів. Натисніть число, щоб перейти на відповідну сторінку.

Важливі

Виконувані файли й процеси доступні лише для клієнтів, які мають рівень EDR з активною передплатою ESET Inspect. Ви перейдете в хмарну консоль ESET Inspect, де можна переглянути списки.

oКоментарі — можна додати коментар до інциденту. Натисніть Переглянути всі коментарі, щоб відобразити всі створені коментарі. Ви можете відредагувати, закріпити або видалити коментар.

oОпис: пояснення інциденту.

oМетоди MITTRE ATT&CK®: доступні методи MITTRE ATT&CK для вибраного інциденту.

oРекомендовані кроки — кроки, які потрібно виконати, щоб розпочати процес реагування на інциденти.

Графік — перегляд структури графіка інцидентів, що складається з індикаторів, у комбінованому або ієрархічному розташуванні. На графіку розміщено панель управління, яка містить кнопки для швидкої орієнтації: повзунок збільшення/зменшення масштабу, опції За розміром екрана, Скинути перегляд і інформаційну підказку Сполучення клавіш.

Графік складається з вузлів. Щоб переглянути докладну інформацію на бічній панелі, натисніть білий вузол на графіку. Докладні дані недоступні для сірих вузлів.

Граф інцидентів

Стрілка між вузлами позначає зв’язок між різними їх типами, як-от показано нижче.

oКористувач → ВХІД У СИСТЕМУ → Комп’ютер

oКористувач → ВИКОНАННЯ → Процес

oБатьківський процес → ПІДПРОЦЕС → Дочірній процес

На панелі управління часом доступна часова шкала графіка інцидентів, яка дає змогу повернутися до початкового стану графіка, перейти вперед або відтворити його вибраний період.

Ви можете вибирати групи індикаторів на основі рівня їхньої критичності. У разі натискання групи індикаторів виділяється підграфік. Він складається лише з групи індикаторів вибраного рівня критичності.

Індикатори рівня критичності на графіку інцидентів

Індикатори: список індикаторів. Щоб переглянути докладні відомості, натисніть відповідний індикатор. За бажанням їх можна відобразити в новій вкладці, натиснувши icon_more_vertical > Переглянути відомості в новій вкладці.

Ви можете подивитися дерево процесів із вузлами, які містять процеси й індикатори.

Дерево процесу

Важливі

Відомості про індикатори й процеси доступні для інцидентів, створених після виходу оновлення ESET PROTECT 6.4 (1 серпня 2025 року). Якщо у вас виникли інциденти до виходу оновлення ESET PROTECT 6.4, ви будете перенаправлені до хмарної консолі ESET Inspect, щоб переглянути докладнішу інформацію.

Дерево процесів дає користувачам змогу переходити між індикаторами. На ньому ви можете натиснути вузол певного процесу (округлий) або індикатора (прямокутний), щоб переглянути доступні відомості про них, зокрема наведені нижче.

arrow_down_businessВузол індикатора
arrow_down_businessВузол процесу:

Уражені комп’ютери: список комп’ютерів, які зазнали впливу інциденту.

Уражені ідентифікатори: список користувачів, які зазнали впливу інциденту.

Часова шкала інцидентів: хронологія з короткою історією інцидентів (від події, що спричинила інцидент, до закриття інциденту).

У кожному розділі (крім Графік) доступні наведені нижче елементи.

Кнопка Inspect, що переспрямовує в ESET Inspect для розслідування інциденту на графіку.

Кнопка Оновити, що оновлює сторінку.

Натисніть кнопку Реагування на інцидент, щоб вибрати уражені об’єкти й налаштувати дії з реагування. Доступні такі дії: Ізолювати, Виконати вихід для користувача, Перезавантажити, Сканувати й очистити. Потім натисніть Підтвердити.

oКомп’ютери > Продовжити > виберіть дію з реагування (Ізолювати, Виконати вихід для користувача, Перезавантажити, Сканувати й очистити) > Підтвердити.

oПроцеси > Продовжити > виберіть дію з реагування (Завершити процес) > Підтвердити.

oВиконувані файли > Продовжити > виберіть дію з реагування (Заблокувати, Заблокувати й очистити) > Підтвердити.

Зміна статусу й отримувача: натисніть, щоб зробити вибір у розкривному меню.

oСтатус: виберіть поточний статус інциденту в розкривному меню Відкрито, Виконання, Очікування вводу або Закрито. Якщо ви виберете "Закритий", виберіть також причину закриття інциденту (Непомилкове спрацювання, Підозріле, Помилкове або недійсне спрацювання) і за бажанням напишіть коментар.

oОтримувач: якщо ви вибрали статус Відкритий або Розглядається, виберіть доступного користувача з розкривного меню.

Натисніть Зберегти.

Теги: натисніть цю кнопку, щоб вибрати теги з розкривного меню, і клацніть Застосувати. Або ви можете ввести нове ключове слово й натиснути клавішу Enter, щоб створити новий тег.