事件
事件使我们能够将指标与事件相关联,以改进威胁调查。事件是根据指标自动创建的,可大大减少警报分类时间。通过对相关数据进行分组,事件可提供安全问题的全面视图,使管理员能够更有效地对潜在网络安全事件进行分析、划分优先级和响应。
所有用户都可以查看事件部分。区别在于用于生成事件的数据源。数据增加会导致: •事件数量增加。 •事件部分有更多上下文信息。 事件创建者会收到基于其产品从用户环境中收集的所有数据。收集的数据量取决于用户的订阅层及其端点上部署的产品。 |
单击主菜单中的事件部分或转到计算机 > 选择计算机 > 单击三点
按钮 > 查看事件。

过滤视图
可采用不同方式过滤视图:
•单击标签选择器(箭头图标),然后选择一个标签以激活所列事件的过滤条件。结果以蓝色突出显示,并显示带有所选标签的事件。
•单击事件严重性( 高、
中等或
低)。您可以通过打开或关闭这些图标来组合使用它们。
•事件状态 - 未完结、
正在进行、
等待输入或 已关闭
•单击添加筛选,然后从下拉菜单中选择事件类型。
o受理人 - 键入受理人姓名。
o作者 - 从下拉菜单中选择:ESET、ESET 服务或用户名。
o关闭原因 - 从下拉菜单中选择:全部、误报、可疑、正报。
o创建时间 - 从下拉菜单中选择:≤ 今天、≤ 24 小时前、≤ 3 天前、≤ 7 天前、≤ 14 天前、≤ 30 天前、≤ 90 天前或 ≤ 180 天前。
o上次更新时间 - 从下拉菜单中选择:≤ 今天、≤ 24 小时前、≤ 3 天前、≤ 7 天前、≤ 14 天前、≤ 30 天前、≤ 90 天前或 ≤ 180 天前。
o名称 - 键入事件名称。
o计算机数 - 键入所选计算机的数量。
o指标数量 - 键入所选指标的数量。
o用户数 - 键入所选用户数。
过滤器和布局自定义
可以自定义当前的 Web 控制台屏幕视图:
•管理侧面板和主表。
如果您无法在列表中找到特定事件,且您知道它在您的 ESET PROTECT 基础架构中,请确保已关闭所有过滤器,且权限集已分配到您的用户帐户。 |
您配置的权限将应用于您在静态组步骤中选择的静态组的母公司。 |
|
过滤器组。 |
|
打开 ESET Inspect Web 控制台事件部分。 仅当您拥有 ESET Inspect 订阅并且 ESET Inspect 已连接到 ESET PROTECT 时,ESET Inspect 才可用。 Web 控制台用户需要具有读取权限或更高权限才能访问 ESET Inspect。 |
|
刷新页面 |
操作
选择任何事件,单击操作按钮或单击三个点按钮
以:
•查看详细信息 - 单击以显示事件详细信息。
•更改状态和受理人 - 单击以从下拉菜单中进行选择。
o状态 - 从下拉菜单中选择事件当前状态:未完结、正在进行、等待输入或已关闭当您选择“已关闭”时,另请选择关闭事件的原因(正报、可疑、误报或无效)并选择性地编写注释。
o受理人 - 当您选择打开或正在进行状态时,请从下拉菜单中选择可用用户。
单击保存。
•编辑标签 - 单击以从下拉菜单中选择标签,然后单击应用。也可以键入新的关键字并按 Enter 以创建新标签。
•创建报告 - 单击以基于任何选定的事件生成 PDF 报告。PDF 报告可导出关键详细信息,例如相关指标、受影响资产和时间线。您只能为一个选定事件生成一份报告。