Назначение алертов аналитикам

Как объект, алерт может быть назначен аналитику SOC для проверки и возможного расследования. Вы можете изменить исполнителя активного алерта в любое время. Вы не можете изменить исполнителя закрытого алерта.

Алерты могут быть назначены только аналитикам, имеющим право читать и изменять алерты и инциденты.

Чтобы назначить аналитику алерты:

1. В главном окне приложения перейдите в раздел Мониторинг и отчеты → Алерты.
2. Установите флажки рядом с алертами, которые вы хотите назначить аналитику.

   Вам нужно выбрать только алерты, обнаруженные в одном тенанте. Иначе кнопка Назначить будет неактивна.

   Также вы можете назначить алерт аналитику из деталей алерта. Чтобы открыть детали алерта, перейдите по ссылке с нужным идентификатором алерта.

3. Нажмите на кнопку Назначить.
4. В открывшемся окне Назначить аналитику начните вводить имя аналитика или электронную почту, а затем выберите аналитика из списка.

   Вы также можете выбрать вариант Не назначен для всех алертов, кроме алертов со статусом Закрыт.

5. Нажмите на кнопку Назначить.

Алерты назначены аналитику.

Также аналитику можно назначить алерт с помощью плейбуков.

См. также: Об алертах Просмотр таблицы алертов Изменение статуса алерта

В начало