Создание алертов вручную

Вы можете создать алерт вручную из набора событий. Вы можете использовать эту функцию для проверки гипотетического инцидента, который не был обнаружен автоматически.

Если алерт создан вручную, плейбуки не запускаются автоматически. Вы можете запустить плейбук для такого алерта вручную.

Чтобы создать алерт вручную:

1. В главном окне приложения перейдите в раздел Мониторинг и отчеты → Поиск угроз.
2. Выберите события, для которых вы хотите создать алерт. События должны принадлежать одному тенанту.
3. Нажмите на кнопку Создать алерт.

   Откроется окно с созданным алертом. Значение поля Критичность соответствует максимальной критичности среди выбранных событий.

Алерты, созданные вручную, имеют пустое значение Правила в таблице Мониторинг и отчеты → Алерты.

В начало