Назначение алертов аналитикам

Как рабочий элемент, алерт может быть назначен аналитику SOC для проверки и возможного расследования. Ответственного за активный алерт можно изменить в любое время. Ответственного за закрытый алерт изменить нельзя. Вы также можете удалить ответственного, чтобы отменить назначение алерта.

Алерты могут быть назначены только аналитикам, имеющим право на чтение и изменение алертов и инцидентов.

Чтобы назначить алерты аналитику:

1. В главном меню выберите Мониторинг и отчеты → Алерты.
2. Если в Kaspersky Security Center Cloud Console интегрированы как Kaspersky EDR Optimum, так и Kaspersky EDR Expert, раздел Алерты имеет две вкладки. Перейдите на вкладку Expert. В противном случае, пропустите этот шаг.
3. Установите флажки рядом с алертами, которые вы хотите назначить аналитику.
4. Нажмите на кнопку Назначено.
5. В окне Назначить начните вводить имя аналитика, а затем выберите его из списка.

   Вы можете выбрать вариант Не назначен. В этом случае выбранные алерты станут неназначенными, а их статус изменится на Новый.

   Для алерты со статусом В инциденте нельзя выбрать вариант Не назначен.

6. Нажмите на кнопку Сохранить.

Алерты будут назначены аналитику.

См. также: Об алертах Просмотр таблицы алертов Изменение статуса алерта

В начало