Создание инцидентов

Развернуть все | Свернуть все

Инциденты можно создавать вручную или включить правила автоматического создания инцидентов. В этом разделе описано создание инцидентов вручную.

Для создания инцидентов требуется право на чтение и изменение алертов и инцидентов.

Вы можете создавать инциденты с помощью таблицы инцидентов или таблицы алертов.

Создание инцидентов с помощью таблицы инцидентов

Чтобы создать инцидент:

1. В главном меню выберите Мониторинг и отчеты → Инциденты. Нажмите на кнопку Создать инцидент.
2. На шаге Общие параметры укажите следующие параметры:
   • Название инцидента
   • Ответственный

     Аналитик, которому назначен инцидент и который отвечает за его расследование и обработку. Вы можете изменить ответственного за инцидент в любое время, если для параметра Статус не задано значение Закрыт.

   • Приоритет

     Возможные значения: Низкий, Средний, Высокий, Критический.

     Приоритет инцидентов определяет порядок расследования инцидентов аналитиками. Инциденты с приоритетом Критический – самые срочные, их необходимо расследовать в первую очередь. Приоритет инцидента можно изменить вручную.

   • Описание

     В этом поле можно указать описание инцидента, например, описание проблемы или результаты исследований связанных алертов. Описание добавляется в раздел Комментарии информации об инциденте.

     Поле не является обязательным.

3. На шаге Связь с алертами выберите алерты, которые требуется связать с инцидентом. К инциденту можно привязать до 200 алертов.

   Если вы хотите создать пустой инцидент, пропустите этот шаг. Вы можете привязать алерты к инциденту позже, после его создания.

4. Нажмите на кнопку Сохранить.

Инцидент будет создан.

Создание инцидентов с помощью таблицы алертов

Инцидент создается путем выбора алертов и их связи с новым инцидентом. См. раздел о связи алертов с инцидентами.

См. также: Об инцидентах Просмотр таблицы инцидентов Связь алертов с инцидентами Отмена связи алертов с инцидентами Об алертах

В начало