Просмотр таблицы алертов

В таблице алертов представлен обзор всех алертов, зарегистрированных Kaspersky SMP.

Чтобы просмотреть таблицу алертов:

1. В главном окне программы перейдите в раздел Мониторинг и отчеты → Алерты.
2. При необходимости отфильтруйте тенанты. По умолчанию фильтр для тенантов выключен, и в таблице алертов отображаются алерты, относящиеся ко всем тенантам, к которым у вас есть права доступа. Чтобы применить фильтр для тенантов:
   1. Перейдите по ссылке рядом с параметром Фильтр тенантов.

      Откроется список тенантов.

   2. Установите флажки рядом с требуемыми тенантами.

      В таблице отображаются только алерты, зарегистрированные на выбранных тенантах.

Отобразится таблица алертов.

В таблице алертов есть следующие столбцы:

• Идентификатор алерта. Уникальный идентификатор алерта.
• Зарегистрировано. Дата и время, когда алерт был добавлен в таблицу алертов.
• Обновлено. Дата и время последнего изменения в истории алертов.
• Статус. Текущий статус алерта.
• Аналитик. Текущий исполнитель алерта.
• Тенант. Имя тенанта, в котором зарегистрирован алерт.
• Технологии. Технология, зарегистрировавшая алерт.
• Правила. IOC- или IOA-правила, сработавшие для регистрации алерта.
• Затронутые устройства. Устройства и пользователи, затронутые алертом.
• Свойства события. Артефакты обнаружения, например IP-адреса или MD5-хеши файлов.
• Тип ссылки инцидента. Способ добавления алерта в инцидент.
• Критичность. Критичность алерта.
• Статус изменен. Дата и время последнего изменения статуса алерта.