Kaspersky EDR Expert позволяет отслеживать трудозатраты на работу с инцидентами. Это помогает рассчитывать время, затрачиваемое аналитиком на анализ инцидентов и реагирование на них, оценивать рабочую нагрузку на аналитика и эффективным образом распределять трудовые ресурсы.
Аналитики могут вручную вводить данные о своих трудозатратах по работе с инцидентом, включая затраченное время и категорию трудозатрат, если это необходимо.
Категории трудозатрат можно просматривать, добавлять, изменять или удалять через API. Чтобы управлять категориями трудозатрат, вам нужно иметь одну из следующих XDR-ролей: Главный администратор, Администратор тенанта, Администратор SOC.
Для управления трудозатратами инцидентов у вас должна быть одна из следующих XDR-ролей: Главный администратор, Администратор тенанта, Младший аналитик, Аналитик 1-го уровня, Аналитик 2-го уровня, Менеджер SOC, Подтверждающий.
Kaspersky EDR Expert также позволяет формировать и экспортировать отчеты о трудозатратах аналитиков или групп пользователей для дальнейшего анализа.