Cerrar incidentes en MDR Web Console
15 de abril de 2024
ID 257996
Puede cerrar un incidente si sabe que es un duplicado o no lo va a solucionar. En otros casos, no debe cerrar incidentes, ya que deben ser resueltos por los analistas SOC de MDR. Los analistas SOC de MDR resuelven un incidente si se han aplicado las medidas que recomendaron para este incidente. Un incidente resuelto se cierra automáticamente después de 72 horas.
Para cerrar un incidente:
- En la ventana de la Consola, navegue hasta el elemento Incidentes del menú.
Se abre la lista de incidentes.
- Haga clic en la cadena del incidente cuyos detalles desea ver.
Se abre la página de incidentes.
- En la pestaña Resumen de la página, haga clic en el botón Cerrar incidente en la parte inferior de la ventana.
No hay un botón Cerrar incidente en los incidentes con el estado Cerrado.
Aparece el bloque Cerrar incidente.
- En el campo Motivo por la que cierra este incidente, especifique la información adicional que desee comunicar a los analistas de SOC de Kaspersky Managed Detection and Response. Por ejemplo, puede dar detalles por qué considera que este incidente es una situación estándar y no amenazante para su infraestructura. Puede dejar este campo en blanco.
- Debajo del campo de comentario, seleccione la opción Verdadero positivo o Falso positivo, según el motivo del cierre.
Seleccione la opción Verdadero positivo si Kaspersky Managed Detection and Response detectó una amenaza, pero no desea que los analistas SOC de MDR investiguen y resuelvan el incidente.
Seleccione la opción Falso positivo si Kaspersky Managed Detection and Response detectó una actividad no amenazante como una amenaza. Kaspersky Managed Detection and Response utiliza esta información para mejorar los algoritmos de detección automatizada.
- En la parte inferior del bloque, haga clic en el botón Cerrar.
Desaparece el bloque Cerrar incidente.
El incidente se cierra. A partir de ahora, Kaspersky Managed Detection and Response no realiza ninguna acción en relación con este incidente.