Kaspersky Endpoint Detection and Response Expert

Назначение инцидентов аналитикам

Как рабочий элемент инцидент назначается аналитику SOC для проверки и возможного расследования. Вы можете сменить ответственного в любое время. Вы также можете удалить ответственного, чтобы отменить назначение инцидента.

Инциденты могут быть назначены только аналитикам, имеющим право на чтение и изменение алертов и инцидентов.

Чтобы назначить инциденты аналитику:

1. В главном меню выберите Мониторинг и отчеты → Инциденты.
2. Установите флажки рядом с инцидентами, которые вы хотите назначить аналитику.
3. Нажмите на кнопку Назначено.
4. В окне Назначить аналитику начните вводить имя аналитика, а затем выберите его из списка.

   Вы можете выбрать вариант Не назначен. В этом случае выбранные инциденты станут неназначенными, а их статус изменится на Новый.

5. Нажмите на кнопку Сохранить.

Инциденты будут назначены аналитику.