Назначение обнаружений аналитикам

Как объект, обнаружение может быть назначено аналитику SOC для проверки и возможного расследования. Вы можете изменить исполнителя активного обнаружения в любое время. Невозможно изменить назначенного исполнителя в закрытом обнаружении. Вы также можете удалить исполнителя, чтобы отменить назначение обнаружения.

Обнаружения могут быть назначены только аналитикам, имеющим право читать и изменять обнаружения и инциденты.

Чтобы назначить аналитику обнаружения:

1. В главном окне программы перейдите в раздел Мониторинг и отчеты → Обнаружения.
2. Если в Kaspersky Security Center Cloud Console интегрированы и Kaspersky EDR Optimum, и Kaspersky Single Management Platform, то раздел Обнаружения разделен на две вкладки. Перейдите на вкладку Expert. В противном случае пропустите этот шаг.
3. Установите флажки рядом с обнаружениями, которые вы хотите назначить аналитику.
4. Нажмите на кнопку Назначить.
5. В окне Назначить начните вводить имя аналитика, а затем выберите его имя из списка.

   Вы можете выбрать вариант Не назначено. В этом случае выбранные обнаружения становятся неназначенными, а их статус меняется на Новое.

   Невозможно выбрать параметр Не назначено для обнаружений в статусе В инциденте.

6. Нажмите на кнопку Сохранить.

Обнаружения назначены аналитику.

См. также: Об обнаружениях Просмотр таблицы обнаружений Изменение статуса обнаружения

В начало