Просмотр таблицы инцидентов

В таблице инцидентов представлен обзор всех созданных инцидентов.

Чтобы просмотреть таблицу инцидентов:

1. В главном окне программы перейдите в раздел Мониторинг и отчеты → Инциденты.
2. При необходимости отфильтруйте тенанты. По умолчанию фильтр тенантов выключен и в таблице инцидентов отображаются инциденты, относящиеся ко всем тенантам, к которым у вас есть права доступа. Чтобы применить фильтр для тенантов:
   1. Перейдите по ссылке рядом с параметром Фильтр тенантов.

      Откроется список тенантов.

   2. Установите флажки рядом с требуемыми тенантами.

      В таблице инцидентов отображаются только инциденты, обнаруженные на активах, принадлежащих выбранным тенантам.

Отобразится таблица инцидентов.

В таблице инцидентов есть следующие столбцы:

• ID инцидента, имя. Имя и уникальный идентификатор инцидента.
• Создан. Дата и время создания инцидента.
• Обновлено. Дата и время последнего изменения в истории инцидента.
• Продолжительность угрозы. Время между самыми ранними и самыми последними событиями среди всех алертов, связанных с инцидентом.
• Статус. Текущий статус инцидента.
• Критичность, приоритетность. Критичность и приоритетность инцидента.
• Аналитик. Текущий исполнитель инцидента.
• Тенант. Имя тенанта, у которого был обнаружен инцидент.
• Технологии. Технологии, зарегистрировавшие алерты, связанные с инцидентом.
• Затронутые устройства. Устройства и пользователи, затронутые инцидентом.
• Свойства события. Количество обнаруженных артефактов, например IP-адреса или MD5-хэши файлов.
• Решение. Решение инцидентов со статусом Закрыт.
• Метод создания. Как был создан инцидент, вручную или автоматически.
• Количество связанных алертов. Сколько алертов включено в инцидент.
• Правила. Правила, которые сработали для создания инцидента.
• Количество затронутых активов. Сколько устройств и пользователей затронуто инцидентом или вовлечено в него.
• Количество наблюдаемых объектов. Сколько наблюдаемых объектов относится к алертам, связанными с инцидентом.