В таблице инцидентов представлена информация обо всех созданных инцидентах.
Чтобы просмотреть таблицу инцидентов:
В главном окне приложения перейдите в раздел Мониторинг и отчеты → Инциденты.
Откроется таблица инцидентов.
При необходимости отфильтруйте тенанты. По умолчанию фильтр тенантов выключен и в таблице инцидентов отображаются инциденты, относящиеся ко всем тенантам, к которым у вас есть права доступа. Чтобы применить фильтр для тенантов:
По ссылке рядом с параметром Фильтр тенантов откройте список тенантов.
Установите флажки рядом с требуемыми тенантами.
В таблице инцидентов отобразятся только инциденты, обнаруженные на активах, принадлежащих выбранным тенантам.
Таблица инцидентов содержит следующие столбцы:
Создан – дата и время создания инцидента.
Продолжительность угрозы – время между самыми ранними и самыми последними событиями среди всех алертов, связанных с инцидентом.
Время обновления – дата и время последнего изменения в истории инцидента.
Количество связанных алертов – количество алертов в инциденте. По умолчанию этот столбец скрыт.
Имя – название инцидента.
Правила – правила, которые сработали для создания инцидента.
Затронутые активы – устройства и пользователи, затронутые инцидентом. If the number of assets affected by or involved in the incident is greater than or equal to three, the number of affected devices is displayed. По умолчанию этот столбец скрыт.
Тенант – имя тенанта, у которого был обнаружен инцидент.
Аналитик – текущий исполнитель инцидента.
Технология – технологии, зарегистрировавшие алерты, связанные с инцидентом.
Метод создания – способ создания инцидента, вручную или автоматически.
Наблюдаемые объекты – количество обнаруженных артефактов, например IP-адреса или MD5-хеши файлов.
Принимает значение Да, если затронутый актив – это объект КИИ первой, второй, третьей категории значимости или объект КИИ без категории значимости. Столбец доступен для отображения, если лицензия приложения включает модуль ГосСОПКА.