Категории и типы инцидентов

Для удобства работы вы можете присваивать категории и типы. Если инциденту присвоена категория НКЦКИ, его можно экспортировать в НКЦКИ.

Категории и типы инцидентов, которые можно экспортировать в НКЦКИ

Категории инцидентов можно просмотреть или изменить в разделе Параметры → Инциденты → Типы инцидентов, где они отображаются в виде таблицы. При нажатии на заголовки столбцов можно менять параметры сортировки таблицы. Таблица содержит следующие столбцы:

• Категория инцидента – общий признак инцидента или компьютерной атаки. Таблицу можно фильтровать по значениям этого столбца.
• Тип инцидента – класс инцидента или компьютерной атаки.
• Категория для НКЦКИ – соответствие типа инцидента номенклатуре НКЦКИ. Невозможно экспортировать в НКЦКИ инциденты, которым присвоены пользовательские типы и категории. Таблицу можно фильтровать по значениям этого столбца.
• Уязвимость – указывает ли тип инцидента на уязвимость.
• Создан – дата создания типа инцидента.
• Изменен – дата изменения типа инцидента.

Чтобы добавить тип инцидента:

1. В разделе веб-интерфейса KUMA Параметры → Инциденты → Типы инцидентов нажмите Добавить.

   Откроется окно создания типа инцидента.

2. Заполните поля Тип и Категория.
3. Если создаваемый тип инцидента соответствует номенклатуре НКЦКИ, установите флажок Категория для НКЦКИ.
4. Если тип инцидента указывает на уязвимость, установите флажок Уязвимость.
5. Нажмите Сохранить.

Тип инцидента создан.