Назначение инцидентов аналитикам
Назначение инцидентов аналитикам
Как объект, инцидент должен быть передан аналитику SOC для проверки и возможного расследования. Вы можете изменить статус инцидента в любое время.
Инциденты можно назначить только аналитикам, имеющим право на чтение и изменение алертов и инцидентов.
Чтобы назначить аналитику инциденты:
- В главном окне программы перейдите в раздел Мониторинг и отчеты → Инциденты.
- Установите флажки рядом с инцидентами, которые требуется назначить аналитику.
Вам нужно выбрать только инциденты, обнаруженные в одном тенанте. Иначе кнопка Назначить будет неактивна.
Кроме того, вы можете назначить инцидент аналитику из деталей инцидента. Чтобы открыть детали инцидента, нажмите на ссылку с идентификатором инцидента.
- Нажмите на кнопку Назначить.
- В открывшемся окне Назначить аналитику начните вводить имя аналитика или электронную почту, а затем выберите аналитика из списка.
Вы также можете выбрать вариант Не назначен.
- Нажмите на кнопку Назначить.
Инциденты назначены аналитику.
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!