Действия по реагированию

Действия по реагированию можно запустить одним из следующих способов:

• вручную, как описано в этом разделе;
• в рамках плейбука.

  В этом случае при создании или изменении плейбука вы можете настроить автоматический запуск действия по реагированию или запросить подтверждение пользователя перед запуском в плейбуке. По умолчанию ручное подтверждение действий по реагированию выключено.

В этом разделе Прерывание процессов Перемещение устройств в другую группу администрирования Запуск поиска вредоносного ПО Просмотр результатов поиска вредоносного ПО Обновление баз Перемещение файлов на карантин Изменение статуса авторизации устройств Просмотр информации о пользователях KASAP и изменении учебных групп Реагирование с помощью Active Directory Реагирование с помощью KATA/KEDR Реагирование с помощью UserGate Реагирование с помощью Ideco NGFW Реагирование с помощью Ideco UTM Реагирование с помощью Redmine Реагирование с помощью Check Point NGFW Реагирование с помощью Sophos Firewall Реагирование с помощью Континент 4 Реагирование с помощью СКДПУ НТ Реагирование с помощью FortiGate Просмотр истории реагирования из деталей алерта или инцидента

В начало