Закрытие инцидентов в Консоли MDR

Закрыть инцидент можно, если известно, что инцидент является дубликатом или вы не планируете его решать. В остальных случаях нельзя закрывать инциденты, поскольку их должны решать аналитики MDR SOC. Аналитики MDR SOC решают инцидент в случае применения рекомендованных ими мер в рамках этого инцидента. Решенный инцидент автоматически закрывается через 72 часа.

Чтобы закрыть инцидент:

1. В окне Консоли MDR выберите пункт меню Инциденты.

   Откроется список инцидентов.

2. Выберите строку с инцидентом, данные о котором вы хотите просмотреть.

   Откроется страница с данными инцидента.

3. На вкладке Общая информация нажмите на кнопку Закрыть инцидент в нижней части окна.

   Кнопка Закрыть инцидент отсутствует для инцидентов со статусом Закрыт.

   Отобразится раздел Закрытие инцидентов.

4. В поле Причина закрытия инцидента укажите дополнительную информацию, которую вы хотите передать аналитикам Kaspersky Managed Detection and Response SOC. Например, можно подробно описать, почему вы считаете этот инцидент стандартной ситуацией, не угрожающей вашей инфраструктуре. Это поле можно оставить пустым.
5. Под полем с комментарием выберите вариант Верное срабатывание или Ложное срабатывание, в зависимости от причины закрытия.

   Выберите вариант Верное срабатывание, если решение Kaspersky Managed Detection and Response обнаружило угрозу, но вы не хотите, чтобы аналитики MDR SOC расследовали и решали инцидент.

   Выберите вариант Ложное срабатывание, если решение Kaspersky Managed Detection and Response приняло неопасную активность за угрозу. Kaspersky Managed Detection and Response использует эту информацию для улучшения алгоритмов автоматического обнаружения.

6. В нижней части раздела нажмите на кнопку Закрыть.

   Раздел Закрытие инцидентов будет скрыт.

Инцидент будет закрыт. Теперь Kaspersky Managed Detection and Response не будет выполнять никаких действий в отношении этого инцидента.

В начало