Kaspersky Unified Monitoring and Analysis Platform
3.0.3
Русский

Содержание

Категории и типы инцидентов

Для удобства работы вы можете присваивать категории и типы. Если инциденту присвоена категория НКЦКИ, его можно экспортировать в НКЦКИ.

Категории и типы инцидентов, которые можно экспортировать в НКЦКИ

В таблице ниже перечислены категории и типы инцидентов, которые можно экспортировать в НКЦКИ:

Категория инцидента

Тип инцидента

Уведомление о компьютерном инциденте

Вовлечение контролируемого ресурса в инфраструктуру ВПО

Замедление работы ресурса в результате DDoS-атаки

Заражение ВПО

Захват сетевого трафика

Использование контролируемого ресурса для фишинга

Компрометация учетной записи

Несанкционированное изменение информации

Несанкционированное разглашение информации

Публикация на ресурсе запрещенной законодательством РФ информации

Рассылка спам-сообщений с контролируемого ресурса

Успешная эксплуатация уязвимости

Уведомление о компьютерной атаке

DDoS-атака

Неудачные попытки авторизации

Попытки внедрения ВПО

Попытки эксплуатации уязвимости

Публикация мошеннической информации

Сетевое сканирование

Социальная инженерия

Уведомление о наличии уязвимости

Уязвимый ресурс

Категории инцидентов можно просмотреть или изменить в разделе ПараметрыИнцидентыТипы инцидентов, где они отображаются в виде таблицы. При нажатии на заголовки столбцов можно менять параметры сортировки таблицы. Таблица содержит следующие столбцы:

  • Категория инцидента – общий признак инцидента или компьютерной атаки. Таблицу можно фильтровать по значениям этого столбца.
  • Тип инцидента – класс инцидента или компьютерной атаки.
  • Категория для НКЦКИ – соответствие типа инцидента номенклатуре НКЦКИ. Невозможно экспортировать в НКЦКИ инциденты, которым присвоены пользовательские типы и категории. Таблицу можно фильтровать по значениям этого столбца.
  • Уязвимость – указывает ли тип инцидента на уязвимость.
  • Создан – дата создания типа инцидента.
  • Изменен – дата изменения типа инцидента.

Чтобы добавить тип инцидента:

  1. В разделе веб-интерфейса KUMA ПараметрыИнцидентыТипы инцидентов нажмите Добавить.

    Откроется окно создания типа инцидента.

  2. Заполните поля Тип и Категория.
  3. Если создаваемый тип инцидента соответствует номенклатуре НКЦКИ, установите флажок Категория для НКЦКИ.
  4. Если тип инцидента указывает на уязвимость, установите флажок Уязвимость.
  5. Нажмите Сохранить.

Тип инцидента создан.

В начало
[Topic 220450]