Kaspersky Managed Detection and Response

Автоматическое подтверждение действий по реагированию в Консоли MDR

Вы можете включить автоподтверждение предложенных действий по реагированию. В этом случае действия, предлагаемые в рамках действий по реагированию, например, удаление зараженного файла, будут выполняться автоматически. Если эта функция выключена, меры, предлагаемые в действиях по реагированию, необходимо принять или отклонить вручную.

Если вы используете тенанты, вы можете включить автоматическое применение действий по реагированию для всех тенантов или только для выбранных тенантов. Если вы не используете тенанты, включите или выключите эту функцию для своей текущей организации.

Чтобы включить автоподтверждение действий по реагированию:

1. В окне Консоли MDR выберите пункт меню Параметры.
2. Откройте вкладку Инциденты.
3. Выберите один из следующих параметров:
   • Включено для всех тенантов.

     При выборе этого параметра автоподтверждение действий по реагированию включается как для существующих, так и для новых созданных тенантов.

   • Включено для выбранных ниже тенантов.

     Выберите тенанты, для которых вы хотите включить автоподтверждение действий по реагированию. Для новых созданных тенантов автоподтверждение действий по реагированию по умолчанию выключено.

4. Нажмите на кнопку Сохранить.

Автоподтверждение действий по реагированию включено, и действия, предлагаемые в действиях по реагированию, будут выполняться автоматически для всех тенантов или для выбранных тенантов. Вы можете выключить эту функцию в любое время.

Права доступа для просмотра или изменения параметров автоподтверждения

Роли пользователей Kaspersky Managed Detection and Response имеют следующие права доступа к параметрам автоподтверждения: