事件
事件可讓我們將偵測結果與事件相關聯。因此,對可能威脅的調查獲得了顯著改進。您無需執行許多偵測,因為事件是自動從偵測建立的,這大幅減少了警示分級所需的時間。
此區段僅適用於沒有 ESET Inspect 的使用者。 |
在 [事件] 區段中,您可以找到根據預先定義規則從偵測自動建立的事件清單。
過濾檢視
有不同方法可過濾檢視:
•您可以按 [標籤] 選擇器 (箭頭圖示) 進行過濾,然後選擇一個標籤以啟動列出事件的過濾條件。結果現在僅包含具有所選標籤的事件 (以藍色醒目提示)。
•您可以按 [事件嚴重性]— [高]、 [中]、 [低] 來進行過濾。圖示均能個別開啟或關閉,方便您將其組合並加以運用。
•您可以按 [事件狀態]— [開啟]、 [進行中]、 [已關閉] 來進行過濾
•按一下 [新增過濾器] 並使用下拉式功能表,可以選取要顯示的事件類型。
o受託人—輸入受託人的姓名。
o建立時間—從下拉功能表中選取:< 24 小時、≥ 24 小時前、≥ 3 天前、≥ 7 天前、≥ 14 天前、≥ 一個月前、≥ 3 個月前、≥ 6 個月前、≥ 一年前。
o上次更新時間—從下拉功能表中選取:< 24 小時、≥ 24 小時前、≥ 3 天前、≥ 7 天前、≥ 14 天前、≥ 一個月前、≥ 3 個月前、≥ 6 個月前、≥ 一年前。
o名稱—輸入事件的名稱。
o電腦數量—輸入所選電腦的數量。
o偵測數量—輸入所選偵測的數量。
過濾器及配置自訂
您可以自訂目前的 Web Console 畫面檢視:
•新增過濾器及過濾預設集。 您可以使用標籤來過濾顯示的項目。
如果您在清單中找不到特定事件,但確定它位於您的 ESET PROTECT 基礎架構中,請確定所有過濾器皆已關閉,且權限集合已指派給您的使用者帳戶。 |
事件詳細資訊
按一下 [動作] 按鈕或選擇任何事件,然後按一下三點 按鈕以:
•檢視詳細資料—顯示事件的概觀。
概觀—提供以下資訊:
o快速詳細資料—主要區段中顯示的事件詳細資料。
o公司影響—受影響電腦的數量。 按一下該數字可重新導向至相關的特定頁面。
o註解—您可以為事件新增註解。按一下 [檢視所有註解] 以顯示所有建立的註解。您可以 [編輯註解]、[釘選註解] 或 [刪除註解]。
o描述—事件的說明。
o建議的步驟—起始事件回應程序時要遵循的步驟。
偵測—偵測清單。您可以按一下三點 按鈕以 [檢視詳細資料]。
受影響的電腦—受影響的電腦清單。
事件時間軸—包含事件簡要歷程的時間軸,從觸發事件到關閉事件
按一下 [回應] 按鈕以選取受影響的物件並為其設定回應動作。您可以選取回應動作([隔離]、[登出使用者]、[重新開機]、[掃描並清除]),然後按一下 [確定]。
•變更狀態和受託人—按一下以從下拉式功能表中選取 [狀態] 和 [受託人]。按一下 [儲存]。
•標籤—按一下以從下拉式功能表中選取標籤,然後按一下 [套用]。或者,您可以輸入新關鍵字 > 按 Enter 以建立新標籤。