Фильтрация инцидентов в Консоли MDR
Для просмотра конкретных инцидентов можно создавать фильтры и применять их к списку инцидентов.
Чтобы создать фильтр для списка инцидентов:
- В Консоли MDR выберите раздел Инциденты.
Откроется список инцидентов.
- Нажмите на значок воронки, расположенный над списком инцидентов.
Отобразится раздел Фильтр.
Параметры, доступные для фильтрации:
- Создан
Время создания инцидента.
- Обновлен
Время обновления инцидента.
- Приоритет
Приоритет инцидента. Доступные приоритеты: Низкий, Средний и Высокий.
- Статус.
Статус инцидента.
- Решение
Разрешение инцидента.
- Активы
Доступные активы.
- Тенант
Доступные названия тенантов.
Чтобы просмотреть список инцидентов, не назначенных ни одному из ваших тенантов, выберите значение Тенант по умолчанию.
Наряду с выбором значения Тенант по умолчанию можно указать названия тенантов.
- Тактики
Доступная тактика MITRE реагирования на инцидент.
- Статусы реагирования
Показывать только инциденты с выбранными статусами соответствующих действий по реагированию.
- Создан
- Нажмите на кнопку Сохранить, чтобы применить созданный фильтр. Нажмите на кнопку Очистить, чтобы отменить созданный фильтр.
После применения фильтра в списке отобразятся только инциденты, соответствующие заданным параметрам фильтрации.