Назначение обнаружений аналитикам

Как рабочий элемент, обнаружение может быть назначено аналитику SOC для проверки и возможного расследования. Ответственного за активное обнаружение можно изменить в любое время. Ответственного за закрытое обнаружение изменить нельзя. Вы также можете удалить ответственного, чтобы отменить назначение обнаружения.

Обнаружения могут быть назначены только аналитикам, имеющим право на чтение и изменение обнаружений и инцидентов.

Чтобы назначить обнаружения аналитику, выполните следующие действия:

1. В главном меню выберите МОНИТОРИНГ И ОТЧЕТЫ → Обнаружения.
2. Если в Kaspersky Security Center Cloud Console интегрированы как Kaspersky EDR Optimum, так и Kaspersky EDR Expert, раздел Обнаружения имеет две закладки. Перейдите на закладку Expert. В противном случае, пропустите этот шаг.
3. Установите флажки рядом с обнаружениями, которые вы хотите назначить аналитику.
4. Нажмите на кнопку Назначено.
5. В окне Назначить начните вводить имя аналитика, а затем выберите его из списка.

   Вы можете выбрать вариант Не назначен. В этом случае выбранные обнаружения станут неназначенными, а их статус изменится на Новое.

   Для обнаружения со статусом В инциденте нельзя выбрать вариант Не назначено.

6. Нажмите на кнопку Сохранить.

Обнаружения будут назначены аналитику.

См. также: Об обнаружениях Просмотр таблицы обнаружений Изменение статуса обнаружения

В начало