Создание пользовательских инцидентов в Консоли MDR

Развернуть все | Свернуть все

Создание пользовательских инцидентов недоступно для некоторых типов коммерческих лицензий.

Если вы считаете определенную активность в вашей инфраструктуре угрозой, но решение Kaspersky Managed Detection and Response не создало инцидент автоматически, вы можете добавить инцидент вручную.

Согласно условиям Соглашения об уровне обслуживания (SLA), количество создаваемых вручную инцидентов, которые могут обрабатываться службой безопасности, ограничено. Информация об ограничениях доступна на вкладке Использование MDR в Kaspersky Security Center. На этой вкладке можно отслеживать количество созданных вручную инцидентов за текущий период (например, за текущую неделю):

• Общее количество инцидентов, которые вы можете создать за текущий период. Эти инциденты должны обрабатываться службой безопасности в соответствии с Соглашением об уровне обслуживания. Вы можете создать больше инцидентов, чем предусмотрено соглашением MDR, но в этом случае не гарантируется соблюдение сроков обработки инцидентов, указанных в Соглашении об уровне обслуживания.
• Оставшееся количество инцидентов, которые вы можете создать за текущий период.

Чтобы добавить инцидент:

1. В окне Консоли MDR выберите пункт меню Инциденты.

   Откроется список инцидентов.

2. В верхней части окна нажмите на кнопку Добавить.

   Отобразится раздел добавления инцидента.

3. Заполните следующие поля:
   • Общая информация

     Краткий комментарий к инциденту.

   • Описание

     Подробная информация об инциденте в свободной форме. Поддерживается разметка

   • Активы

     Активы, скомпрометированные в результате инцидента. Для этого поля предлагаются активы, уже существующие в Консоли MDR и Kaspersky Security Center.

4. При необходимости заполните поле Тенант.

   Для поля Тенант можно выбрать существующие в Консоли тенанты или значение Не имеет тенантов.

5. Нажмите на кнопку Отправить.

   Раздел добавления инцидента будет скрыт.

Новый инцидент будет добавлен в список инцидентов в Консоли MDR. Можно просмотреть подробную информацию о созданном инциденте и действия по реагированию на инцидент.

В начало