Работа с инцидентами

В этом разделе содержится общая информация об инцидентах, их свойствах, типичном жизненном цикле и связи с алертами. В этом разделе также приведены инструкции по созданию инцидентов, анализу таблицы инцидентов, изменению свойств инцидентов в соответствии с текущим состоянием в жизненном цикле и объединению инцидентов.

Раздел Инциденты отображается в главном меню, если выполняются следующие условия:

• У вас есть лицензионный ключ для использования Open Single Management Platform.
• Вы подключены к корневому Серверу администрирования в Консоли OSMP.
• У вас есть одна из следующих XDR-ролей: Главный администратор, Администратор тенанта, Младший аналитик, Аналитик 1-го уровня, Аналитик 2-го уровня, Менеджер SOC, Работа с НКЦКИ, Подтверждающий, Наблюдатель.

В этом разделе Об инцидентах Модель данных инцидента Создание инцидентов Просмотр таблицы инцидентов Просмотр сведений об инциденте Назначение инцидентов аналитикам Изменение статуса инцидента Изменение приоритета инцидента Объединение инцидентов Изменение инцидентов с использованием плейбуков Граф расследования Правила сегментации

В начало