Реагирование на угрозы

Чтобы выполнить действия по реагированию, просмотреть результат обогащения, которое вы выполнили из плейбука, и запустить плейбуки вручную, вам нужно перейти в раздел Алерты или Инциденты.

Разделы Алерты и Инциденты отображаются в главном меню, если выполняются следующие условия:

• У вас есть лицензионный ключ для использования Open Single Management Platform.
• Вы подключены к корневому Серверу администрирования в Консоли OSMP.
• У вас есть одна из следующих XDR-ролей: Главный администратор, Администратор тенанта, Младший аналитик, Аналитик 1-го уровня, Аналитик 2-го уровня, Менеджер SOC, Работа с НКЦКИ, Подтверждающий, Наблюдатель.

После выполнения действия по реагированию, вы можете просмотреть историю действий по реагированию.

В этом разделе Действия по реагированию Плейбуки

В начало