Crear incidentes personalizados en MDR Web Console

Expandir todo | Contraer todo

La creación de incidentes personalizados no está disponible en algunos niveles de licencias comerciales.

Si considera que alguna actividad en su infraestructura es una amenaza, pero Kaspersky Managed Detection and Response no creó un incidente automáticamente, puede añadir un nuevo incidente manualmente.

De acuerdo con los términos del acuerdo de nivel de servicio (SLA), la cantidad de incidentes creados manualmente que son elegibles para ser procesados por el equipo de seguridad es limitada. La información sobre las limitaciones está disponible en la pestaña Uso de MDR en Kaspersky Security Center. En esta pestaña, puede realizar un seguimiento del uso de los incidentes creados manualmente para el período actual (por ejemplo, para la semana actual):

• El número total de incidentes que puede crear para el período actual. Estos incidentes serán procesados por el equipo de seguridad, según el SLA. Puede crear más incidentes de los que se especifican en el acuerdo de MDR, pero el cumplimiento de los plazos del SLA no está garantizado para el procesamiento de dichos incidentes.
• El número restante de incidentes que puede crear para el período actual.

Para añadir un nuevo incidente:

1. En la ventana de MDR Web Console, navegue hasta el elemento Incidentes del menú.

   Se abre la lista de incidentes.

2. En la parte superior de la ventana, haga clic en el botón Añadir.

   Aparece el nuevo bloque de incidentes.

3. Rellene los siguientes campos:
   • Resumen

     Un breve comentario sobre el incidente.

   • Descripción

     Información detallada, escrita de forma libre, sobre el incidente. Compatible con Markdown

   • Activos

     Los activos afectados por el incidente. En este campo se sugieren los activos que ya existen en MDR Web Console y Kaspersky Security Center.

4. Si es necesario, rellene el campo Inquilino.

   Sugerimos poner en el campo Inquilino a los inquilinos que ya existen en la consola y el valor Raíz sin inquilinos.

5. Haga clic en el botón Enviar.

   El nuevo bloque de incidentes desaparece.

El nuevo incidente se añade a la lista de incidentes en MDR Web Console. Puede ver información detallada sobre este incidente y procesar las respuestas que se le da.

Principio de la página