Работа с карточкой инцидента
28 ноября 2023
ID 200109
Карточка инцидента автоматически удаляется через один месяц после того, как была сформирована.
В карточке инцидента вы можете ознакомиться с информацией, необходимой для анализа инцидента, а также выполнить действия в качестве реакции на инцидент.
В карточке инцидента приведена следующая информация:
- Общая информация об инциденте.
- Информация о защищаемом устройстве, на котором произошел инцидент.
- Сведения об объекте, обнаруженном в ходе инцидента.
Из карточки инцидента вы можете выполнить следующие действия:
- Изолировать устройство, на котором произошел инцидент.
- Поместить файл на карантин.
- Запретить запуск файла, обнаруженного в ходе инцидента.
- Создать задачу Поиск IOC.
Вы также можете воспользоваться функционалом для работы с недоверенными объектами, который доступен в программах Endpoint Protection Platform. Например, вы можете использовать стандартные средства Kaspersky Security Center Web Console, чтобы добавить файл в список разрешенных объектов Контроля запуска программ Kaspersky Endpoint Security для Windows или отправить файл на анализ специалистам "Лаборатории Касперского". Подробнее см. в справке Kaspersky Endpoint Security для Windows.