Фильтрация инцидентов в Консоли MDR

Для просмотра конкретных инцидентов можно создавать фильтры и применять их к списку инцидентов.

Чтобы создать фильтр для списка инцидентов:

В Консоли MDR выберите раздел Инциденты.
Откроется список инцидентов.
Нажмите на значок воронки, расположенный над списком инцидентов.
Отобразится раздел Фильтр.

Параметры, доступные для фильтрации:
- Создан
  Время создания инцидента.
- Обновлен
  Время обновления инцидента.
- Приоритет
  Приоритет инцидента. Доступные приоритеты: Низкий, Средний и Высокий.
- Статус.
  Статус инцидента.
- Решение
  Разрешение инцидента.
- Активы
  Доступные активы.
- Тенант
  Доступные названия тенантов.
  
  Чтобы просмотреть список инцидентов, не назначенных ни одному из ваших тенантов, выберите значение Корневой тенант.
  
  Наряду с выбором значения Корневой тенант можно указать названия тенантов.
- Тактики
  Доступная тактика MITRE реагирования на инцидент.
- Статусы реагирования
  Показывать только инциденты с выбранными статусами соответствующих действий по реагированию.
Нажмите на кнопку Сохранить, чтобы применить созданный фильтр. Нажмите на кнопку Очистить, чтобы отменить созданный фильтр.

После применения фильтра в списке отобразятся только инциденты, соответствующие заданным параметрам фильтрации.

В начало