Vous pouvez fermer un incident si vous savez qu’il s’agit d’un doublon ou que vous n’allez pas le résoudre. Dans d’autres cas, vous ne devez pas fermer les incidents, car ils doivent être résolus par les analystes SOC MDR. Les analystes SOC MDR résolvent un incident si les mesures qu’ils ont recommandées dans le cadre de cet incident sont appliquées. Un incident résolu se ferme automatiquement au bout de 72 heures.
Pour clore un incident, procédez comme suit :
La liste des incidents s’ouvre.
La page d’incident s’ouvre.
Il n’y a pas de bouton Fermer l’incident dans les incidents présentant l’état Fermé.
Le bloc Fermer l’incident s’affiche.
Sélectionnez l’option Vrai positif si Kaspersky Managed Detection and Response a détecté une menace, mais que vous ne souhaitez pas que les analystes SOC MDR enquêtent et résolvent l’incident.
Sélectionnez l’option Faux positif si Kaspersky Managed Detection and Response a considéré une activité non menaçante comme étant une menace. Kaspersky Managed Detection and Response utilise ces informations pour améliorer les algorithmes de détection automatisés.
Le bloc Fermer l’incident disparaît.
L’incident est clos. Désormais, Kaspersky Managed Detection and Response n’effectuera aucune action en rapport avec cet incident.
Haut de page