NDR 事件状态

NDR 事件状态允许应用程序显示安全官处理收到的信息的过程。

可以为 NDR 事件和聚合事件分配以下状态：

• 新的。

  当所有 NDR 和聚合事件在 Kaspersky Anti Targeted Attack Platform 中注册时，都会分配到此状态。

• 正在进行中。

  您可以将此状态分配给 NDR 事件和正在处理的聚合事件（例如，在调查注册这些事件或事故的原因期间）。

• 已解决。

  您可以将此状态分配给 NDR 事件和已处理的聚合事件（例如，对其注册原因的调查已结束）。

  分配“已解决”状态后，应用程序在确定设备表和网络交互图中显示的设备的安全状态时，将忽略具有此状态的 NDR 事件和聚合事件。

必须手动更改 NDR 事件和聚合事件的状态。您可以按照从“新的”到“已解决”的顺序依次分配状态。但是，您可以跳过“进行中”状态。更改 NDR 事件或聚合事件的状态后，您无法重新分配先前的状态之一。

如果将“已解决”状态分配给聚合事件，则所有嵌套 NDR 事件的状态将自动更改为“已解决”，并且相关警报也会关闭。

如果为 NDR 事件分配了“已解决”状态，则嵌套此 NDR 事件的聚合事件和相关警报不被关闭。

页面顶部