Добавление инцидентов в Консоли MDR
02 мая 2024
ID 257896
Эта функция доступна только для используемых по лицензии MDR Expert и MDR Advanced (доступно только в некоторых регионах).
Если вы считаете определенную активность в вашей инфраструктуре угрозой, но решение Kaspersky Managed Detection and Response не создало инцидент автоматически, вы можете добавить инцидент вручную.
Согласно условиям Соглашения об уровне обслуживания (SLA), количество создаваемых вручную инцидентов, которые могут обрабатываться службой безопасности, ограничено. Информация об ограничениях доступна на вкладке Использование MDR в Kaspersky Security Center. На этой вкладке можно отслеживать количество созданных вручную инцидентов за текущий период (например, за текущую неделю):
- Общее количество инцидентов, которые вы можете создать за текущий период. Эти инциденты должны обрабатываться службой безопасности в соответствии с Соглашением об уровне обслуживания. Вы можете создать больше инцидентов, чем предусмотрено соглашением MDR, но в этом случае не гарантируется соблюдение сроков обработки инцидентов, указанных в Соглашении об уровне обслуживания.
- Оставшееся количество инцидентов, которые вы можете создать за текущий период.
Чтобы добавить инцидент:
- В окне Консоли MDR выберите пункт меню Инциденты.
Откроется список инцидентов.
- В верхней части окна нажмите на кнопку Добавить.
Отобразится раздел добавления инцидента.
- Заполните следующие поля:
- При необходимости заполните поле Тенант.
Для поля Тенант можно выбрать существующие в Консоли тенанты или значение Не имеет тенантов.
- Нажмите на кнопку Отправить.
Раздел добавления инцидента будет скрыт.
Новый инцидент будет добавлен в список инцидентов в Консоли MDR. Можно просмотреть подробную информацию о созданном инциденте и действия по реагированию на инцидент.