Filtrar incidentes en MDR Web Console
15 de abril de 2024
ID 257896
Esta función solo está disponible para las licencias MDR Expert y MDR Advanced (disponible solo en algunas regiones).
Si considera que alguna actividad en su infraestructura es una amenaza, pero Kaspersky Managed Detection and Response no creó un incidente automáticamente, puede añadir un nuevo incidente manualmente.
De acuerdo con los términos del acuerdo de nivel de servicio (SLA), la cantidad de incidentes creados manualmente que son elegibles para ser procesados por el equipo de seguridad es limitada. La información sobre las limitaciones está disponible en la pestaña Uso de MDR en Kaspersky Security Center. En esta pestaña, puede realizar un seguimiento del uso de los incidentes creados manualmente para el período actual (por ejemplo, para la semana actual):
- El número total de incidentes que puede crear para el período actual. Estos incidentes serán procesados por el equipo de seguridad, según el SLA. Puede crear más incidentes de los que se especifican en el acuerdo de MDR, pero el cumplimiento de los plazos del SLA no está garantizado para el procesamiento de dichos incidentes.
- El número restante de incidentes que puede crear para el período actual.
Para añadir un nuevo incidente:
- En la ventana de MDR Web Console, navegue hasta el elemento Incidentes del menú.
Se abre la lista de incidentes.
- En la parte superior de la ventana, haga clic en el botón Añadir.
Aparece el nuevo bloque de incidentes.
- Rellene los siguientes campos:
- Si es necesario, rellene el campo Inquilino.
Para el campo Inquilino, se sugieren los inquilinos que ya existen en la consola y el valor Raíz sin inquilinos.
- Haga clic en el botón Enviar.
El nuevo bloque de incidentes desaparece.
El nuevo incidente se añade a la lista de incidentes en MDR Web Console. Puede ver información detallada sobre este incidente y procesar las respuestas que se le da.