Назначение алертов аналитикам

Как рабочий элемент, алерт может быть назначен аналитику SOC для проверки и возможного расследования. Ответственного за активный алерт можно изменить в любое время. Ответственного за закрытый алерт изменить нельзя. Вы также можете удалить ответственного, чтобы отменить назначение алерта.

Алерты могут быть назначены только аналитикам, имеющим право на чтение и изменение алертов и инцидентов.

Чтобы назначить алерты аналитику:

  1. В главном меню выберите Мониторинг и отчеты Алерты.
  2. Если в Kaspersky Security Center Cloud Console интегрированы как Kaspersky EDR Optimum, так и Kaspersky EDR Expert, раздел Алерты имеет две вкладки. Перейдите на вкладку Expert. В противном случае, пропустите этот шаг.
  3. Установите флажки рядом с алертами, которые вы хотите назначить аналитику.
  4. Нажмите на кнопку Назначено.
  5. В окне Назначить начните вводить имя аналитика, а затем выберите его из списка.

    Вы можете выбрать вариант Не назначен. В этом случае выбранные алерты станут неназначенными, а их статус изменится на Новый.

    Для алерты со статусом В инциденте нельзя выбрать вариант Не назначен.

  6. Нажмите на кнопку Сохранить.

Алерты будут назначены аналитику.

См. также:

Об алертах

Просмотр таблицы алертов

Изменение статуса алерта

В начало