ESET 联机帮助

搜索 简体字
选择主题

事件


note

事件部分将在未来几周内逐步发布。

事件使我们能够将检测结果与事件相关联。因此,威胁调查得到了显著改进。事件会根据检测结果自动生成,因此您无需逐一审核大量检测,这显著减少了警报分类的时间。

事件部分列出了根据预定义规则从检测自动创建的事件。

过滤视图

可采用不同方式过滤视图:

您可以按标签选择器(箭头图标)进行过滤,然后选择一个标签以激活所列事件的过滤条件。结果显示具有所选标签的事件(以蓝色突出显示)。

您可以按事件严重性severity_high severity_medium severity_low )进行筛选。您可以通过打开或关闭这些图标来组合使用它们。

您可以按事件状态进行过滤 - open_incident 打开in_progress_incident 进行中已关闭 closed_incident

单击添加筛选,然后从下拉菜单中选择事件类型。

o受理人 - 键入受理人的姓名。

o作者 - 从下拉菜单中选择:ESET、ESET 服务或用户名。

o创建时间 - 从下拉菜单中选择:< 24 小时、≥ 24 小时前、≥ 3 天前、≥ 7 天前、≥ 14 天前、≥ 1 个月前、≥ 3 个月前、≥ 6 个月前。

o上次更新时间 - 从下拉菜单中选择:< 24 小时、≥ 24 小时前、≥ 3 天前、≥ 7 天前、≥ 14 天前、≥ 1 个月前、≥ 3 个月前、≥ 6 个月前。

o名称 - 输入事件的名称。

o计算机数 - 键入所选计算机的数量。

o检测数量 - 键入所选检测的数量。

过滤器和布局自定义

可以自定义当前的 Web 控制台屏幕视图:

管理侧面板和主表

添加过滤器和过滤器预设。 可以将标记用于过滤显示项目。


note

如果您无法在列表中找到特定事件,且您知道它在您的 ESET PROTECT 基础架构中,请确保已关闭所有过滤器,且权限集已分配到您的用户帐户。

事件详细信息

选择任何事件,单击操作按钮,然后单击三个点按钮 icon_more_vertical 以:

查看详细信息 - 显示事件的概述。

概述 - 提供以下信息:

o快速详情 - 主要部分中显示的事件详情。

o公司影响 - 受影响的计算机可执行文件进程的数量。单击编号可转到相关的特定页面。

o注释 - 您可以为事件添加注释。单击查看全部注释以显示所有创建的注释。您可以编辑注释置顶注释删除注释

o描述 - 对事件的解释。

o推荐步骤 - 启动事件响应过程要遵循的步骤。

检测 - 检测列表您可以单击三个点 icon_more_vertical 按钮以查看详细信息

受影响的计算机 - 受影响的计算机列表。

事件时间线 - 包含事件简要历史记录的时间线,从触发事件到关闭事件

 

单击响应事件按钮以选择受影响的对象并为其定义响应操作。您可以选择响应操作(隔离注销用户重新启动扫描和清除),然后单击确认

o计算机 > 继续 > 选择响应操作(隔离注销用户重新启动扫描和清除)> 确认

o进程 > 继续 > 选择响应操作(终止进程)> 确认

o可执行文件 > 继续 > 选择响应操作(阻止阻止和清除)> 确认

更改状态和受理人 - 单击以从下拉菜单中选择状态受理人。单击保存

标签 - 单击以从下拉菜单中选择标签,然后单击应用。或者您也可以键入新的关键字 > 按 Enter 创建新标签。