Создание инцидента НКЦКИ
Вы можете создать инцидент НКЦКИ только на основе существующего инцидента XDR.
Чтобы создать инцидент НКЦКИ:
- В главном меню перейдите в раздел Мониторинг и отчеты → Инциденты.
- Нажмите на инцидент XDR, на основе которого вы хотите создать инцидент для отправки в НКЦКИ. Инцидент XDR может иметь любой статус.
Откроется окно со сведениями об инциденте XDR.
- В панели управления в верхней части окна нажмите Создать инцидент НКЦКИ.
Откроется окно создание инцидента НКЦКИ.
- Заполните следующие поля:
- Категория – категория инцидента НКЦКИ.
- Тип – тип инцидента НКЦКИ.
- При необходимости в поле Активы вы можете выбрать или добавить активы, вовлеченные в инцидент НКЦКИ. В таблице активов у таких устройств в столбце Имеет признаки стоит значение "атакующий" или "жертва".
Данные о выбранных атакованных устройствах и вредоносных системах будут отображаться в окне со сведениями об инциденте НКЦКИ в разделах инцидента Технические сведения об атакованном ресурсе и Технические сведения о вредоносной системе.
Инцидент НКЦКИ создан. После этого в инцидент XDR добавляется ссылка на созданный инцидент НКЦКИ, а в инциденте НКЦКИ – ссылка на инцидент XDR. Вы можете просмотреть сведения об инциденте, отредактировать их и экспортировать инцидент в НКЦКИ.