Работа с алертами

Этот раздел содержит общую информацию об алертах, их свойствах, типичном жизненном цикле и связи с инцидентами. Предоставленные инструкции помогут вам проанализировать таблицу алертов, изменить свойства алертов в соответствии с текущим состоянием жизненного цикла и объединить алерты в инциденты путем связывания или удаления связи алертов.

Раздел Алерты отображается в главном меню, если выполняются следующие условия:

• У вас есть лицензионный ключ для использования Open Single Management Platform.
• Вы подключены к корневому Серверу администрирования в Консоли OSMP.
• У вас есть одна из следующих XDR-ролей: Главный администратор, Администратор тенанта, Младший аналитик, Аналитик 1-го уровня, Аналитик 2-го уровня, Менеджер SOC, Работа с НКЦКИ, Подтверждающий, Наблюдатель.

В этом разделе Об алертах Модель данных алерта Просмотр таблицы алертов Просмотр деталей алерта Назначение алертов аналитикам Изменение статуса алерта Создание алертов вручную Связь алертов с инцидентами Удаление связи алертов с инцидентами Связывание событий с алертами Удаление связи событий с алертами Изменение алертов с использованием плейбуков Работа с алертами на графе расследования Правила агрегации

В начало