Просмотр таблицы инцидентов
В таблице инцидентов содержится информация обо всех созданных инцидентах.
Чтобы просмотреть таблицу инцидентов,
В главном меню выберите Мониторинг и отчеты → Инциденты.
Отобразится таблица инцидентов.
Таблица инцидентов содержит следующие столбцы:
- Идентификатор инцидента, имя. Имя и уникальный идентификатор инцидента.
- Создан. Дата и время создания инцидента.
- Обновлен. Дата и время последнего изменения в истории инцидента.
- Продолжительность угрозы. Время между первым и последними событием среди всех алертов, связанных с инцидентом.
- Статус. Текущий статус инцидента.
- Критичность, приоритет. Критичность и приоритет инцидента.
- Аналитик. Аналитик, которому в настоящее время назначен инцидент.
- Источник обнаружения. Приложение, получившее данные телеметрии.
- Технология. Технологии, выявившие алерты, связанные с инцидентом.
- Затронутые активы. Устройства и пользователи, затронутые инцидентом.
- Наблюдаемые объекты. Количество артефактов обнаружения, например IP-адресов или MD5 хешей файлов.
В начало