Автоматическое подтверждение действий по реагированию в Консоли MDR

26 августа 2024

ID 257913

Вы можете включить автоподтверждение предложенных действий по реагированию. В этом случае действия, предлагаемые в рамках действий по реагированию, например, удаление зараженного файла, будут выполняться автоматически. Если эта функция выключена, меры, предлагаемые в действиях по реагированию, необходимо принять или отклонить вручную.

Если вы используете тенанты, вы можете включить автоподтверждение действий по реагированию для всех тенантов или только для выбранных тенантов. Если вы не используете тенанты, включите или выключите эту функцию для своей текущей организации.

Чтобы включить автоподтверждение действий по реагированию:

  1. В окне Консоли MDR выберите пункт меню Параметры.
  2. Откройте вкладку Инциденты.
  3. Выберите один из следующих параметров:
    • Включено для всех тенантов.

      При выборе этого параметра автоподтверждение действий по реагированию включается как для существующих, так и для новых созданных тенантов.

    • Включено для выбранных ниже тенантов.

      Выберите тенанты, для которых вы хотите включить автоподтверждение действий по реагированию. Для новых созданных тенантов автоподтверждение действий по реагированию по умолчанию выключено.

  4. Нажмите на кнопку Сохранить.

Автоподтверждение действий по реагированию включено, и действия, предлагаемые в действиях по реагированию, будут выполняться автоматически для всех тенантов или для выбранных тенантов. Вы можете выключить эту функцию в любое время.

Права доступа для просмотра или изменения параметров автоподтверждения

Роли пользователей Kaspersky Managed Detection and Response имеют следующие права доступа к параметрам автоподтверждения:

Операция

Администратор MDR

Старший специалист по безопасности.

Специалист по безопасности.

Право доступа к вкладке Инциденты

yes_icon

yes_icon

ничего нового

Изменять текущий выбранный параметр

yes_icon

ничего нового

ничего нового

Просматривать текущий выбранный параметр

yes_icon

yes_icon

ничего нового

Включать автоподтверждение для всех тенантов

yes_icon

ничего нового

ничего нового

Включать автоподтверждение для определенных тенантов

yes_icon

yes_icon

(только для тенантов, к которым у пользователя есть доступ)

ничего нового

Просматривать параметры автоподтверждения определенного тенанта

yes_icon

yes_icon

(только для тенантов, к которым у пользователя есть доступ)

ничего нового

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!