Поддержка

Поддержка приложений для бизнеса

Kaspersky Managed Detection and Response

Управление инцидентами

Фильтрация инцидентов в Консоли MDR

Kaspersky Managed Detection and Response
Онлайн-справка
FAQ Скачать Форум Запрос в поддержку Утилиты для лечения

Фильтрация инцидентов в Консоли MDR

02 мая 2024

ID 198732

Для просмотра конкретных инцидентов можно создавать фильтры и применять их к списку инцидентов.

Чтобы создать фильтр для списка инцидентов:

  1. В Консоли MDR выберите раздел Инциденты.

    Откроется список инцидентов.

  2. Нажмите на значок воронки, расположенный над списком инцидентов.

    Отобразится раздел Фильтр.

    Параметры, доступные для фильтрации:

    • Создан

      Время создания инцидента.

    • Обновлен

      Время обновления инцидента.

    • Приоритет

      Приоритет инцидента. Доступные приоритеты: низкий, средний, высокий.

    • Статус

      Статус инцидента.

    • Решение

      Разрешение инцидента.

    • Активы

      Доступные устройства.

    • Тенант

      Доступные названия тенантов.

      Чтобы просмотреть список инцидентов, не назначенных ни одному из ваших тенантов, выберите значение Тенант по умолчанию.

      Наряду с выбором значения Тенант по умолчанию можно указать названия тенантов.

    • Тактики

      Доступная тактика MITRE реагирования на инцидент.

    • Статусы реагирования

      Показывать только инциденты с выбранными статусами соответствующих действий по реагированию.

  3. Нажмите на кнопку Сохранить, чтобы применить созданный фильтр. Нажмите на кнопку Очистить, чтобы отменить созданный фильтр.

После применения фильтра в списке отобразятся только инциденты, соответствующие заданным параметрам фильтрации.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!