NDR 事件状态允许应用程序显示安全官处理收到的信息的过程。
可以为 NDR 事件和聚合事件分配以下状态:
当所有 NDR 和聚合事件在 Kaspersky Anti Targeted Attack Platform 中注册时,都会分配到此状态。
您可以将此状态分配给 NDR 事件和正在处理的聚合事件(例如,在调查注册这些事件或事故的原因期间)。
您可以将此状态分配给 NDR 事件和已处理的聚合事件(例如,对其注册原因的调查已结束)。
分配“已解决”状态后,应用程序在确定设备表和网络交互图中显示的设备的安全状态时,将忽略具有此状态的 NDR 事件和聚合事件。
必须手动更改 NDR 事件和聚合事件的状态。您可以按照从“新的”到“已解决”的顺序依次分配状态。但是,您可以跳过“进行中”状态。更改 NDR 事件或聚合事件的状态后,您无法重新分配先前的状态之一。
如果将“已解决”状态分配给聚合事件,则所有嵌套 NDR 事件的状态将自动更改为“已解决”,并且相关警报也会关闭。
如果为 NDR 事件分配了“已解决”状态,则嵌套此 NDR 事件的聚合事件和相关警报不被关闭。
页面顶部