Удаление связи обнаружений с инцидентами

Вам может потребоваться удалить связь между обнаружением и инцидентом, например, если анализ и расследование обнаружений показали, что обнаружение не связано с другими обнаружениями в инциденте. При удалении связи обнаружения с инцидентом Kaspersky Single Management Platform выполняет следующие действия:

• Обновляет все данные, связанные с инцидентом, чтобы отразить, что обнаружение больше не относится к инциденту. Например, вы можете просмотреть изменения в деталях инцидента.
• Сбрасывает статус несвязанных обнаружений на Новое.

Вы можете удалить связь обнаружений с инцидентами, используя таблицу обнаружений или сведения об инциденте.

Удаление связи обнаружений с инцидентами с помощью таблицы обнаружений

Чтобы удалить связь обнаружения с инцидентом:

1. В главном окне программы перейдите в раздел Мониторинг и отчеты → Обнаружения.
2. Если в Kaspersky Security Center Cloud Console интегрированы и Kaspersky EDR Optimum, и Kaspersky Single Management Platform, то раздел Обнаружения разделен на две вкладки. Перейдите на вкладку Expert. В противном случае пропустите этот шаг.
3. Установите флажки рядом с обнаружениями, для которых требуется удалить связь с инцидентами.
4. Нажмите на кнопку Удалить связь с инцидентом.

   Откроется окно Удалить связь с обнаружениями.

5. Введите комментарий. Вы можете указать причину удаления связи с обнаружениями. Комментарий будет добавлен в раздел Комментарии в разделе Детали обнаружения.
6. Если хотите, измените исполнителя обнаружений, связь с которыми вы хотите удалить.
7. Нажмите на кнопку Сохранить.

Для выбранных обнаружений удалена связь с инцидентами.

Удаление связи обнаружений с инцидентами с помощью сведений об инциденте

Чтобы удалить связь обнаружений с инцидентом:

1. В главном окне программы перейдите в раздел Мониторинг и отчеты → Инциденты.
2. В таблице инцидентов нажмите на идентификатор инцидента, с которым вы хотите удалить связь с обнаружениями.

   Откроется окно с информацией об инциденте.

3. В разделе Обнаружения установите флажки рядом с обнаружениями, для которых вы хотите удалить связь с инцидентом.
4. Нажмите на кнопку Удалить связь с инцидентом.

Для выбранных обнаружений удалена связь с инцидентом.

См. также: Об обнаружениях Изменение статуса обнаружения Связь обнаружений с инцидентами Об инцидентах

В начало