Support

Solutions pour les entreprises

Kaspersky Managed Detection and Response

Administration des incidents

Clôture des incidents dans la Console MDR en ligne

Kaspersky Managed Detection and Response
Aide en ligne
Foire aux questions Télécharger Forum Contacter le support Outils de désinfection

Clôture des incidents dans la Console MDR en ligne

15 avril 2024

ID 257996

Vous pouvez fermer un incident si vous savez qu’il s’agit d’un doublon ou que vous n’allez pas le résoudre. Dans d’autres cas, vous ne devez pas fermer les incidents, car ils doivent être résolus par les analystes SOC MDR. Les analystes SOC MDR résolvent un incident si les mesures qu’ils ont recommandées dans le cadre de cet incident sont appliquées. Un incident résolu se ferme automatiquement au bout de 72 heures.

Pour clore un incident, procédez comme suit :

  1. Dans la Console MDR en ligne, accédez à l’option du menu Incidents.

    La liste des incidents s’ouvre.

  2. Cliquez sur la chaîne présentant l’incident dont vous souhaitez afficher les détails.

    La page d’incident s’ouvre.

  3. Dans l’onglet Résumé de la page, cliquez sur le bouton Fermer l’incident dans la partie inférieure de la fenêtre.

    Il n’y a pas de bouton Fermer l’incident dans les incidents présentant l’état Fermé.

    Le bloc Fermer l’incident s’affiche.

  4. Dans le champ Raison pour laquelle vous fermez cet incident, indiquez toute information supplémentaire que vous souhaitez communiquer aux analystes SOC de Kaspersky Managed Detection and Response. Par exemple, vous pouvez expliquer pourquoi vous considérez cet incident comme une situation standard et non menaçante pour votre infrastructure. Vous pouvez laisser ce champ vide.
  5. Sous le champ de commentaire, sélectionnez l’option Vrai positif ou Faux positif, selon la raison de la fermeture.

    Sélectionnez l’option Vrai positif si Kaspersky Managed Detection and Response a détecté une menace, mais que vous ne souhaitez pas que les analystes SOC MDR enquêtent et résolvent l’incident.

    Sélectionnez l’option Faux positif si Kaspersky Managed Detection and Response a considéré une activité non menaçante comme étant une menace. Kaspersky Managed Detection and Response utilise ces informations pour améliorer les algorithmes de détection automatisés.

  6. Dans la partie inférieure du bloc, cliquez sur le bouton Fermer.

    Le bloc Fermer l’incident disparaît.

L’incident est clos. Désormais, Kaspersky Managed Detection and Response n’effectuera aucune action en rapport avec cet incident.

Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.