Назначение инцидентов аналитикам

Как объект, инцидент должен быть передан аналитику SOC для проверки и возможного расследования. Вы можете изменить статус инцидента в любое время.

Инциденты можно назначить только аналитикам, имеющим право на чтение и изменение алертов и инцидентов.

Чтобы назначить аналитику инциденты:

1. В главном окне приложения перейдите в раздел Мониторинг и отчеты → Инциденты.
2. Установите флажки рядом с инцидентами, которые требуется назначить аналитику.

   Вам нужно выбрать только инциденты, обнаруженные в одном тенанте. Иначе кнопка Назначить будет неактивна.

   Кроме того, вы можете назначить инцидент аналитику из деталей инцидента. Чтобы открыть детали инцидента, нажмите на ссылку с идентификатором инцидента.

3. Нажмите на кнопку Назначить.
4. В открывшемся окне Назначить аналитику начните вводить имя аналитика или электронную почту, а затем выберите аналитика из списка.

   Вы также можете выбрать вариант Не назначен.

5. Нажмите на кнопку Назначить.

Инциденты назначены аналитику.

Также назначить аналитика для решения инцидента можно с помощью плейбуков.