Kaspersky Unified Monitoring and Analysis Platform

Категории и типы инцидентов

Для удобства работы вы можете присваивать категории и типы. Если инциденту присвоена категория НКЦКИ, его можно экспортировать в НКЦКИ.

Категории и типы инцидентов, которые можно экспортировать в НКЦКИ

Категории инцидентов можно просмотреть или изменить в разделе ПараметрыИнцидентыТипы инцидентов, где они отображаются в виде таблицы. При нажатии на заголовки столбцов можно менять параметры сортировки таблицы. Таблица содержит следующие столбцы:

  • Категория инцидента – общий признак инцидента или компьютерной атаки. Таблицу можно фильтровать по значениям этого столбца.
  • Тип инцидента – класс инцидента или компьютерной атаки.
  • Категория для НКЦКИ – соответствие типа инцидента номенклатуре НКЦКИ. Невозможно экспортировать в НКЦКИ инциденты, которым присвоены пользовательские типы и категории. Таблицу можно фильтровать по значениям этого столбца.
  • Уязвимость – указывает ли тип инцидента на уязвимость.
  • Создан – дата создания типа инцидента.
  • Изменен – дата изменения типа инцидента.

Чтобы добавить тип инцидента:

  1. В разделе веб-интерфейса KUMA ПараметрыИнцидентыТипы инцидентов нажмите Добавить.

    Откроется окно создания типа инцидента.

  2. Заполните поля Тип и Категория.
  3. Если создаваемый тип инцидента соответствует номенклатуре НКЦКИ, установите флажок Категория для НКЦКИ.
  4. Если тип инцидента указывает на уязвимость, установите флажок Уязвимость.
  5. Нажмите Сохранить.

Тип инцидента создан.