Как рабочий элемент инцидент назначается аналитику SOC для проверки и возможного расследования. Вы можете сменить ответственного в любое время. Вы также можете удалить ответственного, чтобы отменить назначение инцидента.
Инциденты могут быть назначены только аналитикам, имеющим право на чтение и изменение алертов и инцидентов.
Чтобы назначить инциденты аналитику:
Вы можете выбрать вариант Не назначен. В этом случае выбранные инциденты станут неназначенными, а их статус изменится на Новый.
Инциденты будут назначены аналитику.