Поддержка

Поддержка приложений для бизнеса

Kaspersky Symphony XDR: SMP

Реагирование на угрозы

Плейбуки

Просмотр истории реагирования

Kaspersky Symphony XDR: Single Management Platform
Онлайн-справка
FAQ Форум Запрос в поддержку Утилиты для лечения

Просмотр истории реагирования

15 мая 2024

ID 249273

Скачать PDF

Раздел История реагирований позволяет просматривать подробную историю реагирования для всех зарегистрированных алертов и инцидентов. Обратите внимание, что при удалении алерта или инцидента история реагирования для этого алерта или инцидента не отображается.

Чтобы просмотреть историю действия по реагированию, вам должна быть присвоена: Главный администратор, Младший аналитик, Аналитик 1-го уровня, Аналитик 2-го уровня, Менеджер SOC, Подтверждающий, Наблюдатель, Администратор тенанта.

Чтобы просмотреть историю реагирования, в главном меню перейдите в раздел Мониторинг и отчетыИстория реагирований. Откроется таблица с историей реагирования на все алерты и инциденты.

Чтобы отфильтровать данные в таблице,

Нажать на кнопку Фильтр и на вкладке Фильтры указать и применить критерий фильтрации в открывшемся меню.

Таблица содержит следующие столбцы:

  • Действия. Название действия по реагированию или плейбука.
  • Параметры реагирования. Параметры действия по реагированию, указанные в действии по реагированию или алгоритме плейбука.
  • Начало. Дата и время запуска плейбука или действия по реагированию.
  • Конец. Дата и время завершения плейбука или действия по реагированию.
  • ID алерта или инцидента. Идентификатор, содержащий ссылку на детали алерта или инцидента.
  • Запущено. Имя пользователя, запустившего плейбук или действие по реагированию.
  • Статус действия. Статус выполнения плейбука или действия по реагированию. В этом столбце могут отображаться следующие значения:
    • Ожидание подтверждения – действие по реагированию или плейбук ожидают подтверждения для запуска.
    • В обработке – выполняется действие по реагированию или запущен плейбук.
    • Успешно – действие по реагированию или плейбук завершены без ошибок или предупреждений.
    • Предупреждение – действие по реагированию или плейбук завершены с предупреждениями.
    • Ошибка – действие по реагированию или плейбук завершены с ошибками.
    • Прервано – действие по реагированию или плейбук завершены, так как пользователь прервал выполнение.
    • Истекло время подтверждения – действие по реагированию или плейбук завершены, так как время подтверждения для запуска истекло.
    • Отклонено – действие по реагированию или плейбук завершены, так как пользователь отклонил запуск.
  • Активы. Количество активов, для которых запускается плейбук или действие по реагированию. Вы можете перейти по ссылке с номером актива, чтобы просмотреть подробную информацию об активе.
  • Тип актива. Тип актива, для которого запускается действие по реагированию или плейбук. Возможные значения: Устройство или Пользователь.
  • Тенант. Имя тенанта, которому принадлежит плейбук.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!