Экспорт информации инцидентов

Вы можете экспортировать информацию обо всех инцидентах, которые отображаются в таблице инцидентов в файл JSON. Это может потребоваться, когда вам нужно будет предоставить эту информацию третьим сторонам.

Чтобы экспортировать информацию инцидентов вам нужно иметь одну из следующих XDR-ролей: Главный администратор, Администратор тенанта, Младший аналитик, Аналитик 1-го уровня, Аналитик 2-го уровня, Менеджер SOC, Работа с НКЦКИ, Подтверждающий, Наблюдатель.

Чтобы экспортировать информацию об инцидентах:

  1. В главном окне приложения перейдите в раздел Мониторинг и отчетыИнциденты.

    Отобразится таблица инцидентов.

  2. Если необходимо группировать и фильтровать данные в таблице следующим образом:
    • Нажмите на значок фильтрации (Значок фильтра.), укажите и примените критерий фильтрации в открывшемся меню.
    • Нажмите на значок параметров (Значок параметра.) и выберите столбцы для отображения в таблице.

    Отобразится таблица отфильтрованных инцидентов.

  3. Нажмите на кнопку Экспортировать.
  4. В открывшемся окне выберите папку, в которую вы хотите сохранить файл JSON, и нажмите на кнопку Сохранить.

Если операция завершена успешно, на экране отображается соответствующее сообщение. Иначе отображается сообщение об ошибке.

В начало