Поддержка

Поддержка приложений для бизнеса

Kaspersky Symphony XDR: SMP

Обнаружение угроз

Работа с алертами

Удаление связи алертов с инцидентами

Kaspersky Symphony XDR: Single Management Platform
Онлайн-справка
FAQ Форум Запрос в поддержку Утилиты для лечения

Удаление связи алертов с инцидентами

15 мая 2024

ID 221568

Скачать PDF

Вам может потребоваться удалить связь между алертом и инцидентом, например, если анализ и расследование алертов показали, что алерт не связан с другими алертами в инциденте. При удалении связи алерта с инцидентом Kaspersky SMP выполняет следующие действия:

  • Обновляет все данные, связанные с инцидентом, чтобы отразить, что алерт больше не относится к инциденту. Например, вы можете просмотреть изменения в деталях инцидента.
  • Сбрасывает статус несвязанных алертов на Новый.

Чтобы удалить связь алерта с инцидентом:

  1. Откройте детали алерта.
  2. Нажмите на кнопку Удалить связь с инцидентом в панели инструментов.

    Откроется окно Удалить связь с алертами.

  3. Если вы хотите сменить исполнителя, выберите Назначить алерты и укажите нового исполнителя.
  4. Если вы хотите добавить комментарий, укажите его в разделе Комментарий. Указанный вами комментарий отображается в столбце Сведения в разделе История.

Для выбранных алертов удалена связь с инцидентом.

См. также:

Об алертах

Изменение статуса алерта

Связь алертов с инцидентами

Об инцидентах

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!