Перемещение устройств в другую группу администрирования

Вы можете переместить устройство в другую группу администрирования Kaspersky Single Management Platform. Это может потребоваться, когда анализ обнаружения или инцидента показывает, что уровень защиты устройства низкий. При перемещении устройства в другую группу администрирования к устройству применяются групповые политики и задачи.

Вы можете переместить устройство в другую группу администрирования одним из следующих способов:

• в сведениях об обнаружении или инциденте;
• из сведений об устройстве;
• с графа расследования.

  Этот параметр доступен, если граф расследования построен.

Вы также можете настроить автоматический запуск действия по реагированию при создании или изменении плейбука.

Чтобы переместить устройство в другую группу администрирования, у вас должна быть одна из следующих XDR-ролей: Главный администратор, Администратор тенанта, Младший аналитик, Аналитик 1-го уровня, Аналитик 2-го уровня.

Запуск действия по реагированию может занять до 15 минут из-за интервала синхронизации между управляемым устройством и Сервером администрирования.

Чтобы переместить устройство в другую группу администрирования:

1. В главном меню перейдите в раздел Мониторинг и отчеты, выберите раздел Обнаружения или Инциденты.

   Если вы хотите переместить устройство в другую группу администрирования из графа расследования, выберите раздел Инциденты.

2. Нажмите на идентификатор нужного обнаружения или инцидента.
3. В открывшемся окне выполните одно из следующих действий:
   • Если вы хотите выполнить действие по реагированию с помощью сведений об обнаружении или инциденте, перейдите на вкладку Активы и установите флажок рядом с устройством, которое нужно переместить в другую группу администрирования.

     Вы можете выбрать несколько устройств, если они управляются одним Сервером администрирования: главным, подчиненным или виртуальным.

   • Если вы хотите выполнить действие по реагированию с помощью сведений об устройстве, перейдите на вкладку Активы, нажмите на имя нужного устройства, а затем в раскрывающемся списке выберите Просмотреть свойства.
   • Если вы хотите выполнить действие по реагированию с помощью графа расследования, нажмите на кнопку Посмотреть на графе. В открывшемся графе расследования нажмите на имя устройства, чтобы открыть сведения об устройстве.
4. В раскрывающемся списке Выбрать действия по реагированию выберите Переместить в группу.

   В открывшемся окне Переместить в группу в правой части экрана отображаются группы администрирования Сервера администрирования, который управляет выбранным устройством.

5. Выберите группу администрирования, в которую вы хотите переместить устройство или устройства, и нажмите на кнопку Переместить.

   Выбранная группа должна принадлежать тому же тенанту, что и устройство.

   Устройство перемещено в выбранную группу администрирования. Соответствующее сообщение отобразится на экране.

В начало