Назначение обнаружений аналитикам
07 сентября 2023
ID 221564
Как рабочий элемент, обнаружение может быть назначено аналитику SOC для проверки и возможного расследования. Ответственного за активное обнаружение можно изменить в любое время. Ответственного за закрытое обнаружение изменить нельзя. Вы также можете удалить ответственного, чтобы отменить назначение обнаружения.
Обнаружения могут быть назначены только аналитикам, имеющим право на чтение и изменение обнаружений и инцидентов.
Чтобы назначить обнаружения аналитику, выполните следующие действия:
- В главном меню выберите МОНИТОРИНГ И ОТЧЕТЫ → Обнаружения.
- Если в Kaspersky Security Center Cloud Console интегрированы как Kaspersky EDR Optimum, так и Kaspersky EDR Expert, раздел Обнаружения имеет две закладки. Перейдите на закладку Expert. В противном случае, пропустите этот шаг.
- Установите флажки рядом с обнаружениями, которые вы хотите назначить аналитику.
- Нажмите на кнопку Назначено.
- В окне Назначить начните вводить имя аналитика, а затем выберите его из списка.
Вы можете выбрать вариант Не назначен. В этом случае выбранные обнаружения станут неназначенными, а их статус изменится на Новое.
Для обнаружения со статусом В инциденте нельзя выбрать вариант Не назначено.
- Нажмите на кнопку Сохранить.
Обнаружения будут назначены аналитику.