Просмотр таблицы алертов
Просмотр таблицы алертов
В таблице алертов представлен обзор всех алертов, зарегистрированных Kaspersky SMP.
Чтобы просмотреть таблицу алертов:
- В главном окне программы перейдите в раздел Мониторинг и отчеты → Алерты.
- При необходимости отфильтруйте тенанты. По умолчанию фильтр для тенантов выключен, и в таблице алертов отображаются алерты, относящиеся ко всем тенантам, к которым у вас есть права доступа. Чтобы применить фильтр для тенантов:
- Перейдите по ссылке рядом с параметром Фильтр тенантов.
Откроется список тенантов.
- Установите флажки рядом с требуемыми тенантами.
В таблице отображаются только алерты, зарегистрированные на выбранных тенантах.
- Перейдите по ссылке рядом с параметром Фильтр тенантов.
Отобразится таблица алертов.
В таблице алертов есть следующие столбцы:
- Идентификатор алерта. Уникальный идентификатор алерта.
- Зарегистрировано. Дата и время, когда алерт был добавлен в таблицу алертов.
- Обновлено. Дата и время последнего изменения в истории алертов.
- Статус. Текущий статус алерта.
- Аналитик. Текущий исполнитель алерта.
- Тенант. Имя тенанта, в котором зарегистрирован алерт.
- Технологии. Технология, зарегистрировавшая алерт.
- Правила. IOC- или IOA-правила, сработавшие для регистрации алерта.
- Затронутые устройства. Устройства и пользователи, затронутые алертом.
- Свойства события. Артефакты обнаружения, например IP-адреса или MD5-хеши файлов.
- Тип ссылки инцидента. Способ добавления алерта в инцидент.
- Критичность. Критичность алерта.
- Статус изменен. Дата и время последнего изменения статуса алерта.
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!