Назначение алертов аналитикам

Как объект, алерт может быть назначен аналитику SOC для проверки и возможного расследования. Вы можете изменить исполнителя активного алерта в любое время. Вы не можете изменить исполнителя закрытого алерта.

Алерты могут быть назначены только аналитикам, имеющим право читать и изменять алерты и инциденты.

Чтобы назначить аналитику алерты:

1. В главном окне программы перейдите в раздел Мониторинг и отчеты → Алерты.
2. Установите флажки рядом с алертами, которые вы хотите назначить аналитику.

   Вам нужно выбрать только алерты, обнаруженные в одном тенанте. Иначе кнопка Назначить будет неактивна.

   Также вы можете назначить алерт аналитику из деталей алерта. Чтобы открыть детали алерта, перейдите по ссылке с нужным идентификатором алерта.

3. Нажмите на кнопку Назначить.
4. В открывшемся окне Назначить аналитику начните вводить имя аналитика или электронную почту, а затем выберите аналитика из списка.

   Вы также можете выбрать вариант Не назначен для всех алертов, кроме алертов со статусом В инциденте.

5. Нажмите на кнопку Назначить.

Алерты назначены аналитику.

См. также: Об алертах Просмотр таблицы алертов Изменение статуса алерта

В начало