Настройка статусов и причин инцидентов

Kaspersky MLAD позволяет указать причины для инцидентов, а также статусы для инцидентов и групп инцидентов.

Статус инцидента и группы инцидентов представляет собой отметку о статусе анализа инцидента, проводимого экспертом. По умолчанию при установке Kaspersky MLAD доступны следующие статусы инцидентов и групп инцидентов: Исследуется, Ожидается решение, Инструкции даны, Проблема закрыта, Причина неизвестна, Игнорировать и Ложное срабатывание.

Причина инцидента представляют собой отметку о причине возникновения инцидента, которую добавляет эксперт по результатам анализа инцидента.

Вы можете добавить причины и статусов инцидентов. Созданные причины и статусы инцидентов станут доступными для выбора в разделе Инциденты. Вы также можете изменять и удалять статусы и причины инцидентов.

Работы по настройке причин и статусов инцидентов выполняет администратор (сотрудник "Лаборатории Касперского" или сертифицированный интегратор).

Чтобы добавить статусы инцидентов:

  1. В меню администратора выберите раздел Системные параметрыИнциденты.
  2. В блоке Статусы инцидентов нажмите на кнопку Создать.

    Справа появится панель Создание элемента.

  3. В поле Значение, русский язык укажите название статуса инцидента на русском языке.
  4. В поле Значение, английский язык укажите название статуса инцидента на английском языке.
  5. В поле Сортировка укажите порядковый номер, с которым статус инцидента будет отсортирован в раскрывающемся списке Статус в разделе Инциденты.

    Статусы инцидентов будут отсортированы по их названиям, если порядковые номера статусов инцидентов совпадают.

  6. Если требуется отправлять уведомления о регистрации инцидентов с добавляемым статусом и отображать его индикатор в блоке ошибки MSE для разделов Мониторинг и История, установите флажок Уведомлять об инциденте.
  7. Нажмите на кнопку Сохранить.

Чтобы добавить причины инцидентов:

  1. В меню администратора выберите раздел Системные параметрыИнциденты.
  2. В блоке Причины инцидентов нажмите на кнопку Создать.

    Справа появится панель Создание элемента.

  3. В поле Причина инцидента укажите название причины инцидента.
  4. В поле Сортировка укажите порядковый номер, с которым причина инцидента будет отсортирована в раскрывающемся списке Причина инцидента в разделе Инциденты.

    Причины инцидентов будут отсортированы по их названиям, если порядковые номера причин инцидентов совпадают.

  5. Нажмите на кнопку Сохранить.

Чтобы изменить статусы или причины инцидентов:

  1. В меню администратора выберите раздел Системные параметрыИнциденты.
  2. Для изменения параметров инцидентов, выполните одно из следующих действий:
    • Если требуется изменить статусы инцидентов и групп инцидентов, в блоке параметров Статусы инцидентов выберите один или несколько статусов инцидентов и нажмите на кнопку Изменить.
    • Если требуется изменить причины инцидентов, в блоке параметров Причины инцидентов выберите одну или несколько причин инцидентов нажмите на кнопку Изменить.
  3. Внесите необходимые изменения.
  4. Нажмите на кнопку Сохранить.

Чтобы удалить статусы или причины инцидентов:

  1. В меню администратора выберите раздел Системные параметрыИнциденты.
  2. Для удаления параметров инцидентов, выполните одно из следующих действий:
    • Если требуется удалить статусы инцидентов и групп инцидентов, в блоке параметров Статусы инцидентов выберите один или несколько статусов инцидентов и нажмите на кнопку Удалить.
    • Если требуется удалить причины инцидентов, в блоке параметров Причины инцидентов выберите одну или несколько причин инцидентов и нажмите на кнопку Удалить.
  3. В открывшемся окне нажмите на кнопку Да, чтобы подтвердить удаление.

Kaspersky MLAD удалит информацию о статусах или причинах инцидентов из соответствующих таблиц, а также из информации об инцидентах и группах инцидентов в разделе Инциденты, для которых были выбраны эти причины или статусы инцидентов.

В начало