Назначение алертов аналитикам

Как объект, алерт должен быть передан аналитику SOC или группе пользователей для проверки и возможного расследования. Вы можете автоматически назначать алерты аналитикам в выбранной группе пользователей. Подробнее см. раздел Настройка автоматического назначения алертов и инцидентов.

Вы можете изменить исполнителя активного алерта в любое время. Вы не можете изменить исполнителя закрытого алерта.

Алерты можно назначить только аналитикам или группе пользователей, имеющим право на чтение и изменение алертов и инцидентов.

Чтобы назначить алерт или несколько алертов:

1. В главном окне приложения перейдите в раздел Мониторинг и отчеты → Алерты.
2. Установите флажки напротив алертов, которые нужно назначить.

   Вам нужно выбрать только алерты, обнаруженные в одном тенанте. Иначе кнопка Назначить будет неактивна.

   Также вы можете назначить алерт аналитику или группе пользователей из деталей алерта. Чтобы открыть детали алерта, перейдите по ссылке с нужным идентификатором алерта.

3. Нажмите на кнопку Назначить.
4. В открывшемся окне Назначить аналитику выберите пользователя или группу пользователей, которым нужно назначить алерты.
5. Начните вводить имя аналитика или группы пользователей, а затем выберите исполнителя из списка.

   Если вы хотите отменить назначение алертов, выберите Не назначен.

   Вы можете выбрать Не назначен для всех алертов, кроме алертов со статусом Закрыт.

6. Нажмите на кнопку Назначить.

Алерты назначены.

Также можно назначить алерт с помощью плейбуков.

См. также: Об алертах Просмотр таблицы алертов Изменение статуса алерта

В начало