ESET PROTECT – 目录

事件

事件使我们能够将指标与事件相关联,以改进威胁调查。事件是根据指标自动创建的,可大大减少警报分类时间。通过对相关数据进行分组,事件可提供安全问题的全面视图,使管理员能够更有效地对潜在网络安全事件进行分析、划分优先级和响应。


重要信息

所有用户都可以查看事件部分。区别在于用于生成事件的数据源。数据增加会导致:

事件数量增加。

事件部分有更多上下文信息。

事件创建者会收到基于其产品从用户环境中收集的所有数据。收集的数据量取决于用户的订阅层及其端点上部署的产品。

单击主菜单中的事件部分或转到计算机 > 选择计算机 > 单击三点 icon_more_vertical 按钮 > 查看事件

cloud_incidents

过滤视图

可采用不同方式过滤视图:

单击标签选择器(箭头图标),然后选择一个标签以激活所列事件的过滤条件。结果以蓝色突出显示,并显示带有所选标签的事件。

单击事件严重性高严重性 中等严重性 中等低严重性 低)。您可以通过打开或关闭这些图标来组合使用它们。

事件状态 - 打开 未完结正在进行中 正在进行等待输入 等待输入已完结 已关闭

单击添加筛选,然后从下拉菜单中选择事件类型。

o受理人 - 键入受理人姓名。

o作者 - 从下拉菜单中选择:ESET、ESET 服务或用户名。

o关闭原因 - 从下拉菜单中选择:全部、误报、可疑、正报。

o创建时间 - 从下拉菜单中选择:≤ 今天、≤ 24 小时前、≤ 3 天前、≤ 7 天前、≤ 14 天前、≤ 30 天前、≤ 90 天前或 ≤ 180 天前。

o上次更新时间 - 从下拉菜单中选择:≤ 今天、≤ 24 小时前、≤ 3 天前、≤ 7 天前、≤ 14 天前、≤ 30 天前、≤ 90 天前或 ≤ 180 天前。

o名称 - 键入事件名称。

o计算机数 - 键入所选计算机的数量。

o指标数量 - 键入所选指标的数量。

o用户数 - 键入所选用户数。

过滤器和布局自定义

可以自定义当前的 Web 控制台屏幕视图:

管理侧面板和主表

添加过滤器和过滤器预设。 可以将标记用于过滤显示项目。


注意

如果您无法在列表中找到特定事件,且您知道它在您的 ESET PROTECT 基础架构中,请确保已关闭所有过滤器,且权限集已分配到您的用户帐户。


重要信息

您配置的权限将应用于您在静态组步骤中选择的静态组的母公司。

齿轮 预设

过滤器组

打开 ESET Inspect Web 控制台。 Inspect

打开 ESET Inspect Web 控制台事件部分。 仅当您拥有 ESET Inspect 订阅并且 ESET Inspect 已连接到 ESET PROTECT 时,ESET Inspect 才可用。 Web 控制台用户需要具有读取权限或更高权限才能访问 ESET Inspect

刷新 刷新

刷新页面

操作

选择任何事件,单击操作按钮或单击三个点按钮 更多 以:

查看详细信息 - 单击以显示事件详细信息

更改状态和受理人 - 单击以从下拉菜单中进行选择。

o状态 - 从下拉菜单中选择事件当前状态:未完结正在进行等待输入已关闭当您选择“已关闭”时,另请选择关闭事件的原因(正报可疑误报或无效)并选择性地编写注释。

o受理人 - 当您选择打开正在进行状态时,请从下拉菜单中选择可用用户。

单击保存

编辑标签 - 单击以从下拉菜单中选择标签,然后单击应用。也可以键入新的关键字并按 Enter 以创建新标签。

创建报告 - 单击以基于任何选定的事件生成 PDF 报告。PDF 报告可导出关键详细信息,例如相关指标、受影响资产和时间线。您只能为一个选定事件生成一份报告。