Enviar un incidente al equipo de respuesta a incidentes para una investigación adicional

Puede enviar un incidente al Equipo de respuesta a incidentes para su investigación. Este servicio incluye el conjunto completo de acciones de respuesta, desde el análisis inicial y las acciones iniciales hasta la detección de indicios adicionales de ataque y la preparación de un plan para eliminar posibles consecuencias.

Cuando paga la suscripción al servicio, obtiene cierta cantidad de horas de investigación. Las horas de investigación se consumen al enviar un incidente al equipo de Respuesta ante incidentes. Si no tiene horas de investigación disponibles, aún puede enviar un incidente para su investigación comprando un servicio comercial y creando una solicitud manualmente.

Recibirá los resultados de la investigación en la pestaña Comunicación del incidente.

Para enviar un incidente al Equipo de respuesta a incidentes:

En la ventana de MDR Web Console, navegue hasta el elemento Incidentes del menú.
Se abre la lista de incidentes.
Haga clic en la cadena con el incidente que desea enviar al equipo de Respuesta a incidentes.
Se abre la página de incidentes.
En la pestaña Resumen, en la sección Acciones, realice una de las siguientes acciones:
- Si tiene horas de investigación, haga clic en el botón Escalar incidente al equipo de RI y luego confirme que desea enviar el incidente al Equipo de respuesta a incidentes.
- Si no tiene horas de investigación, haga clic en el enlace y luego complete el formulario de creación de solicitud para adquirir el servicio comercial.

El incidente se envía. Los expertos del equipo de respuesta a incidentes se pondrán en contacto con usted a través de MDR Console lo antes posible tras recibir el incidente.

Parte superior de la página