Создание инцидентов Managed Detection and Response из XDR-инцидентов

Инцидент Managed Detection and Response можно создать из инцидента XDR, если в OSMP включена интеграция с Managed Detection and Response, а алерты инцидента соответствуют следующим условиям:

• Источником обнаружения является конечная точка.
• Выбранный инцидент имеет хотя бы один алерт, связанный с активом.
• Технология обнаружения может быть любой из следующих:
  • IOA-правила "Лаборатории Касперского";
  • IOC
  • YARA
  • SB (Sandbox)
  • AM (Anti-Malware Engine)

Чтобы экспортировать инцидент в Managed Detection and Response:

1. В главном окне приложения перейдите в раздел Мониторинг → Инциденты.
2. В таблице инцидентов нажмите на идентификатор требуемого инцидента. Откроется окно со сведениями об инциденте.
3. Нажмите на значок с тремя точками в панели инструментов и выберите Создать инцидент MDR.
4. В панели Создать инцидент MDR укажите имя и описание инцидента и нажмите на кнопку Создать.

Если инцидент создан успешно, отображается соответствующее сообщение. Теперь вы можете получить доступ к инциденту в Консоли MDR. Ссылка на инцидент доступна в разделе сводной информации инцидента XDR.

В начало