Vorfälle in der MDR Web Console schließen

Sie können einen Vorfall schließen, wenn Sie wissen, dass es sich um ein Duplikat handelt oder wenn Sie ihn nicht beheben werden. In anderen Fällen dürfen Sie Vorfälle nicht schließen, da sie von MDR-SOC-Analysten behoben werden müssen. MDR-SOC-Analysten beheben einen Vorfall, wenn die von ihnen empfohlenen Maßnahmen bei diesem Vorfall angewendet werden. Ein behobener Vorfall wird nach 72 Stunden automatisch geschlossen.

So schließen Sie einen Vorfall:

  1. Navigieren Sie in der MDR Web Console zum Menüpunkt Vorfälle.

    Die Vorfall-Liste wird geöffnet.

  2. Klicken Sie auf die Zeichenfolge mit dem Vorfall, dessen Details Sie anzeigen möchten.

    Die Seite des Vorfalls wird geöffnet.

  3. Klicken Sie auf der Seite auf der Registerkarte Zusammenfassung auf die Schaltfläche Vorfall schließen im unteren Teil des Fensters.

    Für Vorfälle, die den Status Geschlossen haben, gibt es die Schaltfläche Vorfall schließen nicht.

    Der Block Vorfall schließen wird angezeigt.

  4. Geben Sie im Feld Grund, warum Sie diesen Vorfall schließen alle zusätzlichen Informationen an, die Sie an die SOC-Analysten von Kaspersky Managed Detection and Response weitergeben möchten. Sie können beispielsweise angeben, warum Sie diesen Vorfall für eine normale, nicht bedrohliche Situation für Ihre Infrastruktur halten. Sie können dieses Feld leer lassen.
  5. Wählen Sie unter dem Kommentarfeld je nach Grund der Schließung die Option Ernstfall oder Fehlalarm aus.

    Wählen Sie die Option Ernstfall aus, wenn Kaspersky Managed Detection and Response eine Bedrohung erkannt hat, Sie aber nicht möchten, dass die MDR-SOC-Analysten den Vorfall untersuchen und beheben.

    Wählen Sie die Option Fehlalarm aus, wenn Kaspersky Managed Detection and Response eine nicht bedrohliche Aktivität als Bedrohung erkannt hat. Kaspersky Managed Detection and Response verwendet diese Informationen, um die automatischen Erkennungsalgorithmen zu verbessern.

  6. Klicken Sie im unteren Teil des Blocks auf die Schaltfläche Schließen.

    Der Block Vorfall schließen wird ausgeblendet.

Der Vorfall ist geschlossen. Von nun an führt Kaspersky Managed Detection and Response keine Aktionen in Bezug auf diesen Vorfall mehr durch.

Nach oben