Назначение инцидентов аналитикам

Как объект, инцидент должен быть передан аналитику SOC для проверки и возможного расследования. Вы можете изменить статус инцидента в любое время. Вы также можете удалить исполнителя, чтобы отменить назначение инцидента.

Инциденты можно назначить только аналитикам, имеющим право на чтение и изменение обнаружений и инцидентов.

Чтобы назначить аналитику инциденты:

1. В главном окне программы перейдите в раздел Мониторинг и отчеты → Инциденты.
2. Установите флажки рядом с инцидентами, которые требуется назначить аналитику.
3. Нажмите на кнопку Назначить.
4. В окне Назначить аналитику начните вводить имя аналитика, а затем выберите его имя из списка.

   Вы можете выбрать вариант Не назначено. В этом случае выбранные инциденты становятся неназначенными, а их статус меняется на Новый.

5. Нажмите на кнопку Сохранить.

Инциденты назначены аналитику.

См. также: Об инцидентах Изменение статуса инцидента Изменение приоритета инцидента Просмотр сведений об инциденте

В начало