Действия пользователей над обнаружениями

При работе в веб-интерфейсе программы под учетной записью Старший сотрудник службы безопасности и Сотрудник службы безопасности вы можете выполнять следующие действия над обнаружениями:

• Назначать обнаружение себе или другому пользователю веб-интерфейса программы.

  Вы можете просмотреть все обнаружения, назначенные определенному пользователю, используя фильтр обнаружений по состоянию их обработки пользователем.

• Отметить обнаружение как обработанное.

  Вы можете просмотреть все обнаружения, обработанные определенным пользователем, используя фильтр обнаружений по состоянию их обработки пользователем.

• Добавить комментарий к обнаружению.

  Вы можете найти обнаружения, содержащие комментарий, по ключевым словам комментария, используя фильтр обнаружений по полученной информации.

• Присвоить обнаружению
  статус VIP

  Статус обнаружений с особыми правами доступа. Например, обнаружения со статусом VIP недоступны для просмотра пользователям с ролью Сотрудник службы безопасности.

  .

  Это действие доступно только пользователям с ролью Старший сотрудник службы безопасности. Пользователи с этой ролью могут просмотреть все обнаружения со статусом VIP, используя фильтр обнаружений по наличию статуса VIP.

Пользователи с ролью Аудитор могут просматривать информацию об обнаружениях без возможности редактирования.

Назначение обнаружений определенному пользователю

Пользователи с ролями Старший сотрудник службы безопасности и Сотрудник службы безопасности могут назначить обнаружение или несколько обнаружений себе или другому пользователю веб-интерфейса программы с ролью Старший сотрудник службы безопасности и Сотрудник службы безопасности.

Чтобы назначить обнаружение себе или другому пользователю веб-интерфейса программы:

1. В окне веб-интерфейса программы выберите раздел Обнаружения.

   Откроется таблица обнаружений.

2. Установите флажок напротив обнаружения или обнаружений, которые вы хотите назначить себе или другому пользователю.

   Вы можете установить флажок в заголовке таблицы, чтобы выбрать все обнаружения.

3. В появившейся панели в нижней части окна нажатием на стрелку справа от кнопки Назначить раскройте список пользователей.
4. Выберите пользователя, которому вы хотите назначить обнаружения.

   Откроется окно подтверждения действия. Вы также можете оставить комментарий, который отобразится в истории изменения обнаружения.

5. Нажмите на кнопку Продолжить.

Обнаружения будут назначены выбранному пользователю.

Вы можете просмотреть все обнаружения, назначенные определенному пользователю, используя фильтр обнаружений по состоянию их обработки пользователем.

Пользователи с ролью Аудитор не могут назначать обнаружения себе или другим пользователям веб-интерфейса программы. Пользователи с ролями Старший сотрудник службы безопасности и Сотрудник службы безопасности также не могут назначать обнаружения пользователям с ролью Аудитор.

Отметка о завершении обработки одного обнаружения

Чтобы отметить в таблице обнаружений одно обнаружение, назначенное вам, как обработанное:

1. В окне веб-интерфейса программы выберите раздел Обнаружения.

   Откроется таблица обнаружений.

2. В столбце Состояние того обнаружения, которое вы хотите отметить как обработанное, левой клавишей мыши нажмите на ваше имя пользователя.
3. В списке действий выберите Закрыть обнаружение.

Обнаружение будет отмечено как обработанное.

Чтобы отметить обнаружение как обработанное в процессе работы с этим обнаружением, выполните следующие действия:

1. В окне веб-интерфейса программы выберите раздел Обнаружения.

   Откроется таблица обнаружений.

2. Откройте обнаружение, которое вы хотите отметить как обработанное.

   Раскройте список действий. В правом верхнем углу окна нажмите на стрелку справа от кнопки со статусом обнаружения.

   Откроется список действий.

3. В списке действий выберите Закрыть обнаружение.

Обнаружение будет отмечено как обработанное. Если обнаружение было назначено другому пользователю, оно будет отмечено как обработанное вами.

Вы можете просмотреть все обнаружения, обработанные определенным пользователем, используя фильтр обнаружений по состоянию их обработки пользователем.

Если в течение суток (с 00:00 до 23:59) поступит обнаружение по технологии TAA (IOA), IDS, URL, аналогичное обработанному, программа либо создаст новое обнаружение, либо обновит информацию в идентичном обнаружении со статусом Новое или В обработке.

Для пользователей с ролью Аудитор недоступны функции назначения и обработки обнаружений.

Отметка о завершении обработки обнаружений

Чтобы отметить одно или несколько обнаружений как обработанные:

1. В окне веб-интерфейса программы выберите раздел Обнаружения.

   Откроется таблица обнаружений.

2. Установите флажки напротив тех обнаружений, которые вы хотите отметить как обработанные.

   Вы можете установить флажок в заголовке таблицы, чтобы выбрать все обнаружения.

3. В появившейся панели в нижней части окна нажмите на кнопку Закрыть обнаружение.

   Откроется окно подтверждения действия.

   Вы также можете оставить комментарий, который отобразится в истории изменения обнаружения.

4. Нажмите на кнопку Продолжить.

Выбранные обнаружения будут отмечены как обработанные. Если обнаружения были назначены другим пользователям, они будут отмечены как обработанные вами.

Вы можете просмотреть все обработанные обнаружения, используя фильтр обнаружений по состоянию их обработки пользователем.

Если в течение суток (с 00:00 до 23:59) поступит обнаружение по технологии TAA (IOA), IDS, URL, аналогичное обработанному, программа либо создаст новое обнаружение, либо обновит информацию в идентичном обнаружении со статусом Новое или В обработке.

Для пользователей с ролью Аудитор недоступны функции назначения и обработки обнаружений.

Изменение статуса VIP обнаружений

Пользователи с ролью Старший сотрудник службы безопасности могут присваивать обнаружениям статус VIP и лишать обнаружения статуса VIP.

Чтобы изменить статус VIP для обнаружений:

1. В окне веб-интерфейса программы выберите раздел Обнаружения.

   Откроется таблица обнаружений.

2. Установите флажки напротив обнаружений,для которых вы хотите изменить статус VIP.

   Вы можете установить флажок в заголовке таблицы, чтобы выбрать все обнаружения.

3. Выполните одно из следующих действий:
   • Если вы хотите присвоить обнаружениям статус VIP, в появившейся панели в нижней части окна нажмите на кнопку Присвоить статус VIP.
   • Если вы хотите лишить обнаружения статуса VIP, в появившейся панели в нижней части окна в раскрывающемся списке Присвоить статус VIP выберите Лишить статуса VIP.

   Откроется окно подтверждения действия.

   Вы также можете оставить комментарий, который отобразится в истории изменения обнаружения.

4. Нажмите на кнопку Продолжить

Статус VIP для обнаружений будет изменен.

Пользователи с ролью Старший сотрудник службы безопасности и Аудитор могут просмотреть все обнаружения со статусом VIP, используя фильтр обнаружений по наличию статуса VIP.

Добавление комментария к обнаружению

Пользователи с ролями Старший сотрудник службы безопасности и Сотрудник службы безопасности могут добавить комментарий к обнаружению.

Чтобы добавить комментарий к обнаружению:

1. В окне веб-интерфейса программы выберите раздел Обнаружения.

   Откроется таблица обнаружений.

2. Выберите обнаружение, к которому вы хотите добавить комментарий.

   Откроется окно с информацией об обнаружении.

3. В поле добавления комментария под блоком Журнал изменений введите комментарий к обнаружению.
4. Нажмите на кнопку Добавить.

Комментарий к обнаружению будет добавлен и отобразится в блоке Журнал изменений этого обнаружения.

Вы можете найти обнаружения, содержащие комментарий, по ключевым словам комментария, используя фильтр обнаружений по полученной информации.

Пользователи с ролью Аудитор могут просматривать комментарии к обнаружениям без возможности редактирования.