Отправка инцидента для дополнительного расследования команде реагирования на инциденты

Вы можете отправить инцидент команде реагирования на инциденты для расследования. Эта услуга включает в себя полный набор действий по реагированию, начиная от получения доказательств и выполнения действий раннего реагирования до обнаружения дополнительных признаков атаки и подготовки плана устранения возможных последствий.

При оформлении подписки вы получаете количество часов расследования. Вы тратите часы расследования, когда отправляете инцидент команде реагирования на инциденты. Если у вас нет доступных часов расследования, вы все равно можете отправить инцидент на расследование, оплатив услугу и создав запрос вручную.

Вы получите результаты расследования инцидента на вкладке Обсуждение.

Чтобы отправить инцидент IR Retainer:

1. В окне Консоли MDR выберите пункт меню Инциденты.

   Откроется список инцидентов.

2. Нажмите на строку с инцидентом, который вы хотите отправить команде реагирования на инциденты.

   Откроется страница с данными инцидента.

3. На вкладке Общая информация в разделе Действия выполните одно из следующих действий:
   • Если у вас есть часы расследования, нажмите на кнопку Передать инцидент команде реагирования на инциденты и подтвердите, что вы хотите отправить инцидент в IR Retainer.
   • Если у вас нет часов для расследования, нажмите на ссылку, а затем заполните форму создания запроса, чтобы оплатить услугу.

Инцидент будет отправлен. Команда реагирования на инциденты как можно скорее свяжется с вами через Консоль MDR после получения информации об инциденте.

В начало