Ajout de nouveaux incidents dans la Console MDR en ligne
15 avril 2024
ID 257896
Tout développer | Tout réduire
Cette fonctionnalité est disponible uniquement pour les licences MDR Expert et MDR Advanced (disponibles dans certaines régions uniquement).
Si vous considérez qu’une activité dans votre infrastructure est une menace, mais que Kaspersky Managed Detection and Response n’a pas créé d’incident automatiquement, vous pouvez ajouter un nouvel incident manuellement.
Selon les termes du contrat de niveau de service (SLA), le nombre d’incidents créés manuellement pouvant être traités par l’équipe de sécurité est limité. Des informations sur les limitations sont disponibles dans l’onglet Utilisation MDR de Kaspersky Security Center. Sur cet onglet, vous pouvez suivre l’utilisation des incidents créés manuellement pour la période en cours (par exemple, pour la semaine en cours) :
- Le nombre total d’incidents que vous pouvez créer pour la période en cours. Ces incidents doivent être traités par l’équipe de sécurité, conformément au SLA. Vous pouvez créer plus d’incidents que ceux indiqués dans l’Accord MDR, mais le respect des délais du contrat de niveau de service n’est pas garanti pour le traitement de tels incidents.
- Le nombre d’incidents restant que vous pouvez créer pour la période en cours.
Pour ajouter un nouvel incident, procédez comme suit :
- Dans la fenêtre de la Console MDR en ligne, accédez à l’option du menu Incidents.
La liste des incidents s’ouvre.
- Dans la partie supérieure de la fenêtre, cliquez sur le bouton Ajouter.
Le bloc Nouvel incident s’affiche.
- Remplissez les champs suivants :
- Si nécessaire, remplissez le champ Locataire.
Pour le champ Locataire, les locataires déjà existants dans la Console et la valeur Racine sans locataires sont suggérés.
- Cliquez sur le bouton Envoyer.
Le bloc Nouvel incident disparaît.
Le nouvel incident est ajouté à la liste des incidents dans la Console MDR en ligne. Vous pouvez afficher des informations détaillées sur cet incident et le traitement des réponses.