Поддержка

Поддержка приложений для бизнеса

Kaspersky Managed Detection and Response

Управление инцидентами

Просмотр подробной информации об инцидентах в Консоли MDR

Kaspersky Managed Detection and Response
Онлайн-справка
FAQ Скачать Форум Запрос в поддержку Утилиты для лечения

Просмотр подробной информации об инцидентах в Консоли MDR

02 мая 2024

ID 257892

Чтобы просмотреть подробную информацию об инцидентах:

  1. В окне Консоли MDR выберите пункт меню Инциденты.

    Откроется список инцидентов.

  2. Выберите строку с инцидентом, данные о котором вы хотите просмотреть.

    Откроется страница с данными инцидента.

    В заголовке страницы отображается идентификатор инцидента. Под заголовком отображаются четыре вкладки:

    • Общая информация

      Общая информация об инциденте.

    • Действие по реагированию

      Информация о действиях по реагированию на инцидент.

    • Обсуждение

      Информация об обсуждении и файлах, связанных с инцидентом.

    • История

      Информация об изменениях инцидента.

    Данные на вкладке Общая информация начинаются с краткой сводки инцидентов. Дополнительная информация в этом разделе включает:

    • Приоритет инцидента
    • Статус инцидента
    • Решение по инциденту
    • Время создания и время обновления инцидента
    • Тактики MITRE
    • Техники MITRE
    • Технология обнаружения

    Под общей информацией об инциденте приведена следующая информация:

    • Затронутые активы.
    • Индикаторы компрометации активов.
    • Индикаторы компрометации сети.

    Данные на вкладке Общая информация завершаются описанием клиента и кнопкой Закрыть инцидент.

  3. Если вам известно, что инцидент является дубликатом, или если вы не собираетесь его решать, нажмите на кнопку Закрыть инцидент.
  4. На вкладке Реагирование отображается информация о действиях по реагированию.

    Информация на вкладке Реагирование представлена в виде списка. Список содержит следующие столбцы:

    • Статус
    • Идентификатор актива
    • Тип
    • Подробная информация
    • Комментарий
    • Изменен
    • Время обновления
  5. Чтобы добавить комментарий к инциденту:
    1. На вкладке Обсуждение на странице с информацией об инциденте введите комментарий в текстовом поле.

      Поддерживается разметка и прикрепленные файлы. Максимальный размер файла – 10 МБ.

    2. Нажмите на кнопку Отправить.

      Комментарий будет добавлен на вкладку Обсуждение на страницу с информацией об инциденте. Комментарий можно изменить или удалить в течение 10 минут после публикации.

  6. На вкладке История можно просмотреть информацию об изменениях инцидента.

    Под заголовком имеется переключатель для отображения различных групп изменений:

    • Все события
    • Только инциденты
    • Только реагирование
    • Только обсуждение

    Рядом с переключателем расположены следующие кнопки:

    • Кнопка Столбцы со значком шестеренки позволяет выбрать столбцы для отображения на вкладке История.
    • Кнопка Фильтр со значком воронки отображает изменения, относящиеся только к элементам, отмеченным установленными флажками.
    • Кнопка Поиск со значком лупы отображает изменения, относящиеся только к введенным словам или символам.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!