Для пользователей с ролью Сотрудник службы безопасности недоступны массовые операции с алертами. Для пользователей с ролью Аудитор недоступны функции назначения и обработки алертов.
Чтобы закрыть один или несколько алертов:
Откроется таблица алертов.
Вы можете установить флажок в заголовке таблицы, чтобы выбрать все алерты.
Откроется окно подтверждения действия.
Вы также можете оставить комментарий, который отобразится в истории изменения алерта.
Выбранные алерты будут закрыты. Если алерты были назначены другим пользователям, они будут отмечены как закрытые вами.
Вы можете просмотреть все закрытые алерты, используя фильтр алертов по состоянию их обработки пользователем или переключатель Показывать закрытые алерты.
Если в течение суток (с 00:00 до 23:59) в результате проверки по технологиям TAA (IOA), IDS, URL создается алерт, аналогичный обработанному, приложение либо создаст новый алерт, либо обновит информацию в идентичном алерте со статусом Новое или В обработке.
При закрытии алерта функциональности NDR связанные с ним агрегирующее событие и вложенные события NDR отмечаются как обработанные, а также закрываются связанные с этими событиями другие алерты. Если закрытый алерт функциональности NDR открывается вновь, связанное с ним закрытое событие NDR не открывается.
В начало