NDR 事件狀態

NDR 事件狀態允許應用程式顯示安全官處理收到的資訊的過程。

可以為 NDR 事件和聚合事件指派以下狀態：

• 新的。

  當所有 NDR 和聚合事件在 Kaspersky Anti Targeted Attack Platform 中註冊時，都會指派到此狀態。

• 正在進行中。

  您可以將此狀態指派給 NDR 事件和正在處理的聚合事件（例如，在調查註冊這些事件或事故的原因期間）。

• 已解決。

  您可以將此狀態指派給 NDR 事件和已處理的聚合事件（例如，對其註冊原因的調查已結束）。

  指派“已解決”狀態後，應用程式在決定裝置表和網路互動圖中顯示的裝置的安全狀態時，將忽略具有此狀態的 NDR 事件和聚合事件。

必須手動變更 NDR 事件和聚合事件的狀態。您可以按照從“新的”到“已解決”的順序依序分配狀態。但是，您可以跳過“進行中”狀態。變更 NDR 事件或聚合事件的狀態後，您無法重新指派先前的狀態之一。

如果將“已解決”狀態指派給聚合事件，則所有巢狀 NDR 事件的狀態將自動變更為“已解決”，且相關警示也會關閉。

如果為 NDR 事件指派了“已解決”狀態，則嵌套此 NDR 事件的聚合事件和相關警示不被關閉。

頁面頂部