Création d’incidents personnalisés dans la Console MDR en ligne

Tout développer | Tout réduire

La création d’incidents personnalisés n’est pas disponible avec certains niveaux de licence commerciale.

Si vous considérez qu’une activité dans votre infrastructure est une menace, mais que Kaspersky Managed Detection and Response n’a pas créé d’incident automatiquement, vous pouvez ajouter un nouvel incident manuellement.

Selon les termes du contrat de niveau de service (SLA), le nombre d’incidents créés manuellement pouvant être traités par l’équipe de sécurité est limité. Des informations sur les limitations sont disponibles dans l’onglet Utilisation MDR de Kaspersky Security Center. Sur cet onglet, vous pouvez suivre l’utilisation des incidents créés manuellement pour la période en cours (par exemple, pour la semaine en cours) :

• Le nombre total d’incidents que vous pouvez créer pour la période en cours. Ces incidents doivent être traités par l’équipe de sécurité, conformément au SLA. Vous pouvez créer plus d’incidents que ceux indiqués dans l’Accord MDR, mais le respect des délais du contrat de niveau de service n’est pas garanti pour le traitement de tels incidents.
• Le nombre d’incidents restant que vous pouvez créer pour la période en cours.

Pour ajouter un nouvel incident, procédez comme suit :

1. Dans la fenêtre de la Console MDR en ligne, accédez à l’option du menu Incidents.

   La liste des incidents s’ouvre.

2. Dans la partie supérieure de la fenêtre, cliquez sur le bouton Ajouter.

   Le bloc Nouvel incident s’affiche.

3. Remplissez les champs suivants :
   • Résumé

     Un bref commentaire à propos de l’incident.

   • Description

     Informations détaillées sous forme libre sur l’incident. Le langage Markdown est pris en charge

   • Éléments

     Le ou les appareils compromis dans l’incident. Pour ce champ, les ressources déjà existantes dans la Console MDR en ligne et Kaspersky Security Center sont proposées.

4. Si nécessaire, remplissez le champ Locataire.

   Pour le champ Locataire, les locataires déjà existants dans la Console et la valeur Racine sans locataires sont suggérés.

5. Cliquez sur le bouton Envoyer.

   Le bloc Nouvel incident disparaît.

Le nouvel incident est ajouté à la liste des incidents dans la Console MDR en ligne. Vous pouvez afficher des informations détaillées sur cet incident et le traitement des réponses.

Haut de page