Просмотр таблицы инцидентов

В таблице инцидентов содержится информация обо всех созданных инцидентах.

Чтобы просмотреть таблицу инцидентов,

В главном меню выберите Мониторинг и отчеты → Инциденты.

Отобразится таблица инцидентов.

Таблица инцидентов содержит следующие столбцы:

• Идентификатор инцидента, имя. Имя и уникальный идентификатор инцидента.
• Создан. Дата и время создания инцидента.
• Обновлен. Дата и время последнего изменения в истории инцидента.
• Продолжительность угрозы. Время между первым и последними событием среди всех алертов, связанных с инцидентом.
• Статус. Текущий статус инцидента.
• Критичность, приоритет. Критичность и приоритет инцидента.
• Аналитик. Аналитик, которому в настоящее время назначен инцидент.
• Источник обнаружения. Приложение, получившее данные телеметрии.
• Технология. Технологии, выявившие алерты, связанные с инцидентом.
• Затронутые активы. Устройства и пользователи, затронутые инцидентом.
• Наблюдаемые объекты. Количество артефактов обнаружения, например IP-адресов или MD5 хешей файлов.

См. также: Об инцидентах Создание инцидентов Просмотр информации об инциденте Назначение инцидентов аналитикам Изменение статуса инцидента Изменение приоритета инцидента Объединение инцидентов

В начало