Support

Support für Unternehmensanwendungen

Kaspersky Managed Detection and Response

Vorfälle verwalten

Neue Vorfälle in der MDR Web Console hinzufügen

Kaspersky Managed Detection and Response
Onlinehilfe
FAQ Herunterladen Forum Support kontaktieren Tools zur Wiederherstellung

Neue Vorfälle in der MDR Web Console hinzufügen

15. April 2024

ID 257896

Alles erweitern | Alles ausblenden

Diese Funktion ist nur für die Lizenzen von MDR Expert und MDR Advanced (nur in einigen Regionen erhältlich) verfügbar.

Wenn Sie eine Aktivität in Ihrer Infrastruktur als Bedrohung ansehen, aber Kaspersky Managed Detection and Response nicht automatisch einen Vorfall erstellt hat, können Sie einen neuen Vorfall manuell hinzufügen.

Gemäß den Bedingungen des Service Level Agreements (SLA) ist die Anzahl der manuell erstellten Vorfälle, die für die Bearbeitung durch das Sicherheitsteam in Frage kommen, begrenzt. Informationen zu den Einschränkungen sind in Kaspersky Security Center auf der Registerkarte MDR-Nutzung verfügbar. Auf dieser Registerkarte können Sie die Verwendung der manuell erstellten Ereignisse für den aktuellen Zeitraum (z. B. für die aktuelle Woche) verfolgen:

  • Die Gesamtzahl der Vorfälle, die Sie für den aktuellen Zeitraum erstellen können. Diese Vorfälle werden laut SLA vom Sicherheitsteam bearbeitet. Sie können eine größere Anzahl an Vorfällen erstellen, als laut MDR-Erklärung vorgesehen, aber die Einhaltung der SLA-Fristen wird für die Bearbeitung solcher Vorfälle nicht garantiert.
  • Die verbleibende Anzahl an Vorfällen, die Sie für den aktuellen Zeitraum erstellen können.

So fügen Sie einen neuen Vorfall hinzu:

  1. Navigieren Sie in der MDR Web Console zum Menüpunkt Vorfälle.

    Die Vorfall-Liste wird geöffnet.

  2. Klicken Sie im oberen Teil des Fensters auf die Schaltfläche Hinzufügen.

    Der neue Vorfall-Block wird angezeigt.

  3. Füllen Sie die folgenden Felder aus:
    • Übersicht
    • Beschreibung
    • Assets
  4. Füllen Sie bei Bedarf das Feld Mandant aus.

    Für das Feld Mandant werden Mandanten, die bereits im MDR-Plug-in vorhanden sind, sowie der Wert Root ohne Mandanten vorgeschlagen.

  5. Klicken Sie auf die Schaltfläche Senden.

    Der Block des neuen Vorfalls wird ausgeblendet.

Der neue Vorfall wird der Vorfall-Liste in der MDR Web Console hinzugefügt. Sie können detaillierte Informationen zu diesem Vorfall anzeigen und die Reaktionen auf ihn verarbeiten.

War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.