Автоматическое подтверждение действий по реагированию в Консоли MDR
Вы можете включить автоподтверждение предложенных действий по реагированию. В этом случае действия, предлагаемые в рамках действий по реагированию, например, удаление зараженного файла, будут выполняться автоматически. Если эта функция выключена, меры, предлагаемые в действиях по реагированию, необходимо принять или отклонить вручную.
Если вы используете тенанты, вы можете включить автоподтверждение действий по реагированию для всех тенантов или только для выбранных тенантов. Если вы не используете тенанты, включите или выключите эту функцию для своей текущей организации.
Чтобы включить автоподтверждение действий по реагированию:
- В окне Консоли MDR выберите пункт меню Параметры.
- Откройте вкладку Инциденты.
- Выберите один из следующих параметров:
- Включено для всех тенантов.
При выборе этого параметра автоподтверждение действий по реагированию включается как для существующих, так и для новых созданных тенантов.
- Включено для выбранных ниже тенантов.
Выберите тенанты, для которых вы хотите включить автоподтверждение действий по реагированию. Для новых созданных тенантов автоподтверждение действий по реагированию по умолчанию выключено.
- Включено для всех тенантов.
- Нажмите на кнопку Сохранить.
Автоподтверждение действий по реагированию включено, и действия, предлагаемые в действиях по реагированию, будут выполняться автоматически для всех тенантов или для выбранных тенантов. Вы можете выключить эту функцию в любое время.
Права доступа для просмотра или изменения параметров автоподтверждения
Роли пользователей Kaspersky Managed Detection and Response имеют следующие права доступа к параметрам автоподтверждения:
Операция | Администратор MDR | Старший специалист по безопасности. | Специалист по безопасности. |
---|---|---|---|
Право доступа к вкладке Инциденты | |||
Изменять текущий выбранный параметр | |||
Просматривать текущий выбранный параметр | |||
Включать автоподтверждение для всех тенантов | |||
Включать автоподтверждение для определенных тенантов | (только для тенантов, к которым у пользователя есть доступ) | ||
Просматривать параметры автоподтверждения определенного тенанта | (только для тенантов, к которым у пользователя есть доступ) |