При создании инцидента вручную или автоматически, ему присваивается статус Новый. Вы можете изменить статус на Идет процесс или Закрыто. При изменении статуса со значения Новый на Идет процесс инцидент автоматически назначается вам. При изменении статуса со значения Новый на Закрыт инцидент автоматически назначается вам, если ему не был назначен ответственный.
Этот статус означает, что аналитик начал работу над инцидентом или возобновил работу, изменив статус Удерживается. При переводе инцидента в статус Идет процесс он назначается вам автоматически. Вы можете изменить статус Идет процесс на любой другой.
Этот статус означает, что аналитик приостановил работу над инцидентом. Обычно статус Удерживается меняется на статус Идет процесс при возобновлении работы. Однако статус Удерживается можно изменить на другие статусы.
Инциденты можно закрыть, когда по ним больше не ожидается работы. Вы можете закрыть инцидент, присвоив ему одно из следующих решений:
Верное срабатывание
Ложное срабатывание
Низкий приоритет
Когда вы закрываете инцидент, связанным обнаружениям также присваивается статус Закрыто и они наследуют решение инцидента. Если для инцидента не назначен ответственный, он автоматически назначается вам. Если закрываемый инцидент имеет неназначенные связанные обнаружения, эти обнаружения автоматически назначаются вам.
Статус Закрыто можно изменить только на статус Новое. Чтобы вернуть закрытый инцидент в работу, измените его статус следующим образом: Закрыт→Новый→Идет процесс.
Чтобы изменить статус инцидентов, выполните следующие действия:
В главном меню выберите МОНИТОРИНГ И ОТЧЕТЫ→Инциденты.
Установите флажки напротив инцидентов, статус которых вы хотите изменить.
Нажмите на кнопку Изменить статус.
В окне Изменить статус выберите требуемый статус.
При присвоении статуса Закрыто необходимо выбрать решение и указать краткий комментарий.