Работа с карточкой инцидента

Карточка инцидента удаляется через один месяц после того, как была сформирована.

В карточке инцидента вы можете ознакомиться с информацией, необходимой для анализа инцидента, а также выполнить действия в качестве реакции на инцидент.

В карточке инцидента приведена следующая информация:

• Граф цепочки развития угрозы. На графе отображается цепочка действий в системе, приведших к инциденту.
• Общая информация об инциденте.
• Информация о защищаемом устройстве, на котором произошел инцидент.
• Сведения об объекте, обнаруженном в ходе инцидента.

Из карточки инцидента вы можете выполнить следующие действия:

• Изолировать устройство, на котором произошел инцидент.
• Поместить файл на карантин.
• Запретить запуск файла, обнаруженного в ходе инцидента.
• Создать задачу Поиск IOC.

Вы также можете воспользоваться функционалом для работы с недоверенными объектами, который доступен в программах Endpoint Protection Platform. Например, вы можете использовать стандартные средства Kaspersky Security Center Web Console, чтобы добавить файл в список разрешенных объектов Контроля запуска программ Kaspersky Endpoint Security для Windows или отправить файл на анализ специалистам "Лаборатории Касперского". Подробнее см. в справке Kaspersky Endpoint Security для Windows.

В этом разделе Настройка отчета об угрозах для просмотра карточек инцидентов Предусловия построения цепочки развития угрозы Просмотр карточки инцидента Выбор действия с файлом из карточки инцидента Изоляция устройства из карточки инцидента Создание задачи Поиск IOC из карточки инцидента

В начало