Назначение алертов аналитикам
Как объект, алерт может быть назначен аналитику SOC для проверки и возможного расследования. Вы можете изменить исполнителя активного алерта в любое время. Вы не можете изменить исполнителя закрытого алерта.
Алерты могут быть назначены только аналитикам, имеющим право читать и изменять алерты и инциденты.
Чтобы назначить аналитику алерты:
- В главном окне программы перейдите в раздел Мониторинг и отчеты → Алерты.
- Установите флажки рядом с алертами, которые вы хотите назначить аналитику.
Вам нужно выбрать только алерты, обнаруженные в одном тенанте. Иначе кнопка Назначить будет неактивна.
Также вы можете назначить алерт аналитику из деталей алерта. Чтобы открыть детали алерта, перейдите по ссылке с нужным идентификатором алерта.
- Нажмите на кнопку Назначить.
- В открывшемся окне Назначить аналитику начните вводить имя аналитика или электронную почту, а затем выберите аналитика из списка.
Вы также можете выбрать вариант Не назначен для всех алертов, кроме алертов со статусом В инциденте.
- Нажмите на кнопку Назначить.
Алерты назначены аналитику.