Création d'incidents de Managed Detection and Response à partir d'incidents XDR

Vous pouvez créer un incident MDR à partir d'un incident XDR si l'intégration à Managed Detection and Response est activée dans Open Single Management Platform et si les alertes de l'incident XDR remplissent les conditions suivantes :

• La source de détection est le terminal.
• Au moins une ressource associée est incluse dans l'alerte.
• La technologie de détection est l'une des suivantes :
  • Règles IOA de Kaspersky
  • SB (Sandbox)
  • AM (moteur anti-malware)
  • IOC
  • YARA

Nous vous recommandons d'activer la solution MDR sur toutes les ressources gérées afin d'assurer une protection continue et d'automatiser la détection des menaces, ce qui permettra aux employés chargés de la sécurité informatique de se consacrer à des tâches qui nécessitent leur intervention.

Pour exporter un incident XDR vers MDR, procédez comme suit :

1. Dans le menu principal de l'interface de la Console OSMP, sélectionnez l'option Surveillance → Incidents.
2. Dans le tableau des incidents, cliquez sur l'identifiant de l'incident requis. La fenêtre avec les détails de l'incident s'affiche.
3. Cliquez sur l'icône représentant les trois points dans la barre d'outils et sélectionnez l'option Créer un incident MDR.
4. Dans le panneau Créer un incident MDR, indiquez le nom et la description de l'incident, puis cliquez sur Créer.

   Si la création de l'incident a réussi, un message approprié s'affiche. Vous pouvez alors accéder à l'incident dans la Console MDR en ligne. Le lien vers l'incident est disponible dans la section Résumé de l'incident XDR.

Haut de page