Назначение инцидентов аналитикам

Как объект, инцидент должен быть передан аналитику SOC или группе пользователей для проверки и возможного расследования. Вы можете автоматически назначать инциденты аналитикам в выбранной группе пользователей. Подробнее см. раздел Настройка автоматического назначения алертов и инцидентов.

Вы можете изменить исполнителя инцидента в любое время.

Инциденты можно назначить только аналитикам или группе пользователей, имеющим право на чтение и изменение алертов и инцидентов.

Чтобы назначить инцидент или несколько инцидентов:

1. В главном окне приложения перейдите в раздел Мониторинг и отчеты → Инциденты.
2. Установите флажки напротив инцидентов, которые требуется назначить.

   Вам нужно выбрать только инциденты, обнаруженные в одном тенанте. Иначе кнопки Назначить мне и Назначить аналитику будут неактивны.

   Кроме того, вы можете назначить инцидент аналитику или группе пользователей из деталей инцидента. Чтобы открыть детали инцидента, нажмите на ссылку с идентификатором инцидента.

3. Выполните одно из следующих действий:
   • Чтобы назначить инциденты себе, нажмите на кнопку Назначить мне.
   • Чтобы назначить инциденты другому аналитику или группе пользователей:
     1. Нажмите на кнопку Назначить аналитику.
     2. В открывшемся окне Назначить аналитику выберите пользователя или группу пользователей, которым нужно назначить инциденты.
     3. Начните вводить имя аналитика или группы пользователей, а затем выберите исполнителя из списка.
     4. Нажмите на кнопку Назначить.

   Если вы хотите отменить назначение инцидентов, выберите Не назначен.

Инциденты назначены.

Также назначить аналитика для решения инцидента можно с помощью плейбуков.

См. также: Об инцидентах Изменение статуса инцидента Изменение приоритета инцидента

В начало