事件
事件使我们能够将检测结果与事件相关联。这样一来,就能显著改进对潜在威胁的调查效果。您无需执行多次检测,因为事件会根据检测而自动创建,从而大大减少警报分类所需的时间。
该部分仅适用于没有 ESET Inspect 的用户。 |
在事件部分中,您可以找到根据预定义规则从检测中自动创建的事件列表。
过滤视图
可采用不同方式过滤视图:
•您可以按标签选择器(箭头图标)进行过滤,然后选择一个标签以激活所列事件的过滤条件。结果便只会包含具有所选标签的事件(以蓝色突出显示)。
•您可以按事件严重性( 高、 中、 低)进行筛选。您可以通过打开或关闭这些图标来组合使用它们。
•您可以按事件状态进行过滤 - 打开、 进行中、已关闭
•单击添加过滤器并使用下拉菜单,您可以选择要显示的事件类型。
o受理人 - 键入受理人的姓名。
o创建时间 - 从下拉菜单中选择:< 24 小时、≥ 24 小时前、≥ 3 天前、≥ 7 天前、≥ 14 天前、≥ 1 个月前、≥ 3 个月前、≥ 6 个月前、≥ 1 年前。
o上次更新时间 - 从下拉菜单中选择:< 24 小时、≥ 24 小时前、≥ 3 天前、≥ 7 天前、≥ 14 天前、≥ 1 个月前、≥ 3 个月前、≥ 6 个月前、≥ 1 年前。
o名称 - 输入事件的名称。
o计算机数 - 键入所选计算机的数量。
o检测数量 - 键入所选检测的数量。
过滤器和布局自定义
可以自定义当前的 Web 控制台屏幕视图:
•管理侧面板和主表。
如果您无法在列表中找到特定事件,且您知道它在您的 ESET PROTECT 基础架构中,请确保已关闭所有过滤器,且权限集已分配到您的用户帐户。 |
事件详细信息
单击操作按钮或选择任意事件,然后单击三个点 按钮以:
•查看详细信息 - 显示事件的概述。
概述 - 提供以下信息:
o快速详情 - 主要部分中显示的事件详情。
o公司影响 - 受影响的计算机数量。单击该数字可重定向到相关的特定页面。
o注释 - 您可以为事件添加注释。单击查看全部注释以显示所有创建的注释。您可以编辑注释、置顶注释或删除注释。
o描述 - 对事件的解释。
o推荐步骤 - 启动事件响应过程要遵循的步骤。
检测 - 检测列表您可以单击三个点 按钮以查看详细信息。
受影响的计算机 - 受影响的计算机列表。
事件时间线 - 包含事件简要历史记录的时间线,从触发事件到关闭事件
单击响应按钮以选择受影响的对象并为其设置响应操作。您可以选择响应操作(隔离、注销用户、重新启动、扫描和清除),然后单击确认。
•更改状态和受理人 - 单击以从下拉菜单中选择状态和受理人。单击保存。
•标签 - 单击以从下拉菜单中选择标签,然后单击应用。或者您也可以键入新的关键字 > 按 Enter 创建新标签。