Настройка периода хранения алертов и инцидентов

Kaspersky EDR Expert позволяет уменьшать или увеличивать период хранения алертов и инцидентов в зависимости от требований организации. По умолчанию период хранения алертов и инцидентов составляет 360 дней.

Дочерний тенант копирует период хранения алертов и инцидентов из родительского тенанта. При необходимости вы можете изменить период хранения алертов и инцидентов для дочернего тенанта.

Чтобы настроить период хранения алертов или инцидентов:

1. В главном окне приложения перейдите в раздел Параметры → Тенанты.
2. Нажмите на имя нужного тенанта.

   Откроется окно свойств тенанта.

3. На вкладке Параметры нажмите Алерты и инциденты.
4. В разделе Срок хранения укажите новый период хранения в одном или обоих полях:
   • Срок хранения алерта (сут)
   • Срок хранения инцидента (сут)

   Минимальное значение – 1.

5. Нажмите на кнопку Сохранить.

Новый период хранения будет настроен.

Независимо от настроенного периода хранения, если истекший алерт связан с неистекшим инцидентом, алерт будет удален только после истечения периода хранения связанного инцидента. Если истекший инцидент имеет неистекшие связанные алерты, инцидент будет удален только после истечения периода хранения связанных алертов.

Если родительский инцидент, срок хранения которого истек, имеет дочерние инциденты, срок хранения которых не истек, родительский инцидент будет удален только после истечения срока хранения последнего дочернего инцидента.

В начало