При создании инцидента вручную или автоматически, ему присваивается статус Новый. Вы можете изменить статус на В работе или Закрыт. При изменении статуса со значения Новый на Закрыт инцидент автоматически назначается вам, если ему не был назначен ответственный.
Этот статус означает, что аналитик начал работу над инцидентом или возобновил работу, изменив статус Удерживается. Вы можете изменить статус В работе на любой другой.
Этот статус означает, что аналитик приостановил работу над инцидентом. Обычно статус Удерживается меняется на статус В работе при возобновлении работы. Однако статус Удерживается можно изменить на другие статусы.
Инциденты можно закрыть, когда по ним больше не ожидается работы. Вы можете закрыть инцидент, присвоив ему одно из следующих решений:
Верное срабатывание
Ложное срабатывание
Низкий приоритет
Когда вы закрываете инцидент, связанным алертам также присваивается статус Закрыт и они наследуют решение инцидента. Если для инцидента не назначен ответственный, он автоматически назначается вам. Если закрываемый инцидент имеет неназначенные связанные алерты, эти алерты автоматически назначаются вам.
Статус Закрыт можно изменить только на статус Новый. Чтобы вернуть закрытый инцидент в работу, измените его статус следующим образом: Закрыт→Новый→В работе.
Чтобы изменить статус инцидентов:
В главном меню выберите Мониторинг и отчеты→Инциденты.
Установите флажки напротив инцидентов, статус которых вы хотите изменить.
Нажмите на кнопку Изменить статус.
В окне Изменить статус выберите требуемый статус.
При присвоении статуса Закрыт необходимо выбрать решение и указать краткий комментарий.