|
Назначаемый пользователь
|
Пользователь с этим разрешением может быть назначен на инцидент.
Ответственный за инцидент может быть указан при создании или редактировании инцидента.
|
|
Назначение инцидентов
|
Возможность назначать пользователей на инциденты.
Указать ответственного можно при создании или редактировании инцидента.
|
|
Закрытие инцидента
|
Возможность закрыть инцидент. Часто бывает полезно, когда разработчики разрешают инциденты, а тестировщики закрывают их.
Закрыть инцидент можно во вкладке Инциденты ➜ <INC-N:Название инцидента> (где N - порядковый номер инцидента). Закрытие инцидента возможно только из состояний, для которых в схеме инцидента настроен переход в состояние Закрыт. Подробнее читайте в Настройки инцидентов.
|
|
Создание инцидентов
|
Возможность создавать инциденты.
Инциденты могут быть созданы во вкладке Инциденты ➜ Журнал инцидентов или автоматически при срабатывании правила аналитики. О создании инцидентов подробнее читайте в разделе Создание инцидентов безопасности.
|
|
Изменение инцидента
|
Возможность изменять инциденты.
Редактирование инцидентов доступно во вкладке Инциденты ➜ <INC-N:Название инцидента> (где N - порядковый номер инцидента). Подробнее читайте в разделе Подробности инцидента.
|
|
Переоткрытие инцидента
|
Возможность переоткрывать инциденты.
Заново открыть инцидент можно во вкладке Инциденты ➜ <INC-N:Название инцидента> (где N - порядковый номер инцидента).
|
|
Редактирование наблюдателей
|
Возможность добавлять и удалять наблюдателей.
Пользователи для наблюдения за инцидентом могут быть указаны при создании или редактировании инцидента.
|
|
Оставление комментариев
|
Возможность комментировать инциденты.
Комментирование инцидентов возможно во вкладке Инциденты ➜ <INC-N:Название инцидента> (где N - порядковый номер инцидента) в разделе Активность.
|
|
Удаление любых комментариев
|
Возможность удалять любые комментарии к инцидентам.
Комментарии к инциденту можно посмотреть во вкладке Инциденты ➜ <INC-N:Название инцидента> (где N - порядковый номер инцидента) в разделе Активность.
|
|
Удаление собственных комментариев
|
Возможность удалять собственные комментарии к инцидентам.
Комментарии к инциденту можно посмотреть во вкладке Инциденты ➜ <INC-N:Название инцидента> (где N - порядковый номер инцидента) в разделе Активность.
|
|
Редактирование любых комментариев
|
Возможность редактировать любые комментарии к инцидентам.
Комментарии к инциденту можно посмотреть во вкладке Инциденты ➜ <INC-N:Название инцидента> (где N - порядковый номер инцидента) в разделе Активность.
|
|
Редактирование своих комментариев
|
Возможность редактировать свои комментарии к инцидентам.
Комментарии к инциденту можно посмотреть во вкладке Инциденты ➜ <INC-N:Название инцидента> (где N - порядковый номер инцидента) в разделе Активность.
|
|
Создание вложений
|
Возможность добавлять вложения к инцидентам.
Вложения к инциденту можно добавить во вкладке Инциденты при создании инцидента или его редактировании. Вложения отображены во вкладке Инциденты ➜ <INC-N:Название инцидента> (где N - порядковый номер инцидента) в разделе Вложения.
|
|
Удаление любых вложений
|
Возможность удалять любые вложения.
Вложения к инциденту отображены во вкладке Инциденты ➜ <INC-N:Название инцидента> (где N - порядковый номер инцидента) в разделе Вложения.
|
|
Удаление своих вложений
|
Возможность удалять свои вложения.
Вложения к инциденту отображены во вкладке Инциденты ➜ <INC-N:Название инцидента> (где N - порядковый номер инцидента) в разделе Вложения.
|
|
Редактирование улик
|
Возможность создания и редактирования улик.
Улики могут быть добавлены во вкладке Инциденты ➜ <INC-N:Название инцидента> (где N - порядковый номер инцидента) в разделе Улики. Подробнее об уликах читайте в разделе Подробности инцидента.
|
|
Обновление обогащений
|
Возможность обновлять/запрашивать обогащения улик.
Список внешних сервисов обогащений доступен во вкладке Настройки в разделе Библиотеки ➜ Внешние сервисы обогащений. Подробнее о внешних сервисах обогащений читайте в разделе Внешние сервисы обогащений.
|
|
Создание отчёта
|
Возможность создавать, загружать и посылать отчёты инцидентов.
Создание отчётов инцидентов доступно во вкладке Инциденты ➜ INC-N:Название инцидента (где N - порядковый номер инцидента). Подробнее читайте в разделе Подробности инцидента.
|
|
Добавление журналов к инциденту
|
Возможность добавлять журналы к инциденту.
Журналы могут быть добавлены во вкладке Инциденты ➜ <INC-N:Название инцидента> (где N - порядковый номер инцидента) в разделе Журналы. Подробнее о журналах читайте в разделе Поиск; о срабатываниях - в разделе Срабатывания.
|
|
Удалить все срабатывания/журналы из инцидента
|
Возможность удаления всех срабатываний/журналов из инцидента.
Срабатывания и журналы отображены во вкладке Инциденты ➜ <INC-N:Название инцидента> (где N - порядковый номер инцидента) в соответствующих разделах Срабатывания и Журналы. Подробнее о журналах читайте в разделе Поиск; о срабатываниях - в разделе Срабатывания.
|
|
Удаление собственных срабатываний, журналов к инцидентам
|
Возможность удалять собственные срабатывания/журналы к инцидентам.
Срабатывания и журналы отображены во вкладке Инциденты ➜ <INC-N:Название инцидента> (где N - порядковый номер инцидента) в соответствующих разделах Срабатывания и Журналы. Подробнее о журналах читайте в разделе Поиск; о срабатываниях - в разделе Срабатывания.
|
|
Создание схемы инцидента
|
Возможность создавать схемы инцидентов.
Схемы инцидентов доступны во вкладке Настройки в разделе Настройка инцидентов ➜ Схема инцидентов. Подробнее читайте в разделе Настройки инцидентов.
|
|
Редактирование схемы инцидента
|
Возможность редактировать схемы инцидентов.
Схемы инцидентов доступны во вкладке Настройки в разделе Настройка инцидентов ➜ Схема инцидентов. Подробнее читайте в разделе Настройки инцидентов.
|
|
Удаление схемы инцидента
|
Возможность удалять схемы инцидентов.
Схемы инцидентов доступны во вкладке Настройки в разделе Настройка инцидентов ➜ Схема инцидентов. Подробнее читайте в разделе Настройки инцидентов.
|
|
Установка схемы инцидентов по умолчанию
|
Возможность установки схем инцидентов по умолчанию.
В UserGate LogAn создана одна схема инцидента по умолчанию; доступна во вкладке Настройки в разделе Настройка инцидентов ➜ Схема инцидентов. Подробнее читайте в разделе Настройки инцидентов.
|
|
Создание состояния инцидента
|
Возможность создавать состояния инцидентов.
Список состояний инцидентов отображён во вкладке Настройки в разделе Настройка инцидентов ➜ Состояния инцидентов. Подробнее читайте в разделе Настройки инцидентов.
|
|
Редактирование состояния инцидента
|
Возможность редактировать состояния инцидентов.
Список состояний инцидентов отображён во вкладке Настройки в разделе Настройка инцидентов ➜ Состояния инцидентов. Подробнее читайте в разделе Настройки инцидентов.
|
|
Удаление состояния инцидента
|
Возможность удалять состояния инцидентов.
Список состояний инцидентов отображён во вкладке Настройки в разделе Настройка инцидентов ➜ Состояния инцидентов. Подробнее читайте в разделе Настройки инцидентов.
|
|
Создание типа инцидента
|
Возможность создавать типы инцидентов.
Типы инцидентов доступны во вкладке Настройки в разделе Настройка инцидентов ➜ Типы инцидентов. Подробнее читайте в разделе Настройки инцидентов.
|
|
Редактирование типа инцидента
|
Возможность редактировать типы инцидентов.
Типы инцидентов доступны во вкладке Настройки в разделе Настройка инцидентов ➜ Типы инцидентов. Подробнее читайте в разделе Настройки инцидентов.
|
|
Удаление типа инцидента
|
Возможность удалять типы инцидентов.
Типы инцидентов доступны во вкладке Настройки в разделе Настройка инцидентов ➜ Типы инцидентов. Подробнее читайте в разделе Настройки инцидентов.
|
|
Создание решения инцидента
|
Возможность создавать решения инцидентов.
Список решений инцидентов отображён во вкладке Настройки в разделе Настройка инцидентов ➜ Решения инцидентов. Подробнее читайте в разделе Настройки инцидентов.
|
|
Редактирование решения инцидента
|
Возможность редактировать решения инцидентов.
Список решений инцидентов отображён во вкладке Настройки в разделе Настройка инцидентов ➜ Решения инцидентов. Подробнее читайте в разделе Настройки инцидентов.
|
|
Удаление решения инцидентов
|
Возможность удалять решения инцидентов.
Список решений инцидентов отображён во вкладке Настройки в разделе Настройка инцидентов ➜ Решения инцидентов. Подробнее читайте в разделе Настройки инцидентов.
|
|
Создание правила аналитики
|
Возможность создавать правила аналитики.
Правила аналитики могут быть созданы во вкладке Аналитика ➜ Правила аналитики. Подробнее читайте в разделе Аналитика.
|
|
Удаление правила аналитики
|
Возможность удалять правила аналитики.
Правила аналитики отображены во вкладке Аналитика ➜ Правила аналитики. Подробнее читайте в разделе Аналитика.
|
|
Редактирование правила аналитики
|
Возможность редактировать правила аналитики.
Правила аналитики отображены во вкладке Аналитика ➜ Правила аналитики. Подробнее читайте в разделе Аналитика.
|
|
Включение/выключение правила аналитики
|
Возможность включать/выключать правила аналитики.
Правила аналитики отображены во вкладке Аналитика ➜ Правила аналитики. Подробнее читайте в разделе Аналитика.
|
|
Запуск правила аналитики
|
Возможность запустить правило аналитики не в режиме реального времени.
Правила аналитики отображены во вкладке Аналитика ➜ Правила аналитики. Подробнее читайте в разделе Аналитика.
|
|
Создание действия реагирования
|
Возможность создавать действия реагирования.
Действия реагирования могут быть созданы во вкладке Аналитика ➜ Действия реагирования. Подробнее читайте в разделе Действия реагирования.
|
|
Редактирование действия реагирования
|
Возможность редактировать действия реагирования.
Действия реагирования отображены во вкладке Аналитика ➜ Действия реагирования. Подробнее читайте в разделе Действия реагирования.
|
|
Удаление действия реагирования
|
Возможность удалять действия реагирования.
Действия реагирования отображены во вкладке Аналитика ➜ Действия реагирования. Подробнее читайте в разделе Действия реагирования.
|
|
Включение/выключение действия реагирования
|
Возможность включать/выключать действия реагирования.
Действия реагирования отображены во вкладке Аналитика ➜ Действия реагирования. Подробнее читайте в разделе Действия реагирования.
|
|
Создание сенсора UserGate
|
Возможность создавать сенсоры UserGate.
Сенсоры UserGate могут быть созданы во вкладке Настройки в разделе Сенсоры ➜ Сенсоры UserGate. Подробнее читайте в разделе Сенсоры UserGate.
|
|
Редактирование сенсора UserGate
|
Возможность редактировать сенсоры UserGate.
Сенсоры UserGate, доступны во вкладке Настройки в разделе Сенсоры ➜ Сенсоры UserGate. Подробнее читайте в разделе Сенсоры UserGate.
|
|
Включение/выключение сенсора UserGate
|
Возможность включать/выключать сенсоры UserGate.
Сенсоры UserGate доступны во вкладке Настройки в разделе Сенсоры ➜ Сенсоры UserGate. Подробнее читайте в разделе Сенсоры UserGate.
|
|
Удаление сенсора UserGate
|
Возможность удалять сенсоры UserGate.
Сенсоры UserGate доступны во вкладке Настройки в разделе Сенсоры ➜ Сенсоры UserGate. Подробнее читайте в разделе Сенсоры UserGate.
|
|
Создание сенсора SNMP
|
Возможность создавать сенсоры SNMP.
Сенсоры SNMP могут быть созданы во вкладке Настройки в разделе Сенсоры ➜ Сенсоры SNMP. Подробнее читайте в разделе Сенсоры SNMP.
|
|
Редактирование сенсора SNMP
|
Возможность редактировать сенсоры SNMP.
Сенсоры SNMP доступны во вкладке Настройки в разделе Сенсоры ➜ Сенсоры SNMP. Подробнее читайте в разделе Сенсоры SNMP.
|
|
Включение/выключение сенсора SNMP
|
Возможность включать/выключать сенсоры SNMP.
Сенсоры SNMP доступны во вкладке Настройки в разделе Сенсоры ➜ Сенсоры SNMP. Подробнее читайте в разделе Сенсоры SNMP.
|
|
Удаление сенсора SNMP
|
Возможность удалять сенсоры SNMP.
Сенсоры SNMP доступны во вкладке Настройки в разделе Сенсоры ➜ Сенсоры SNMP. Подробнее читайте в разделе Сенсоры SNMP.
|
|
Создание сенсора WMI
|
Возможность создавать сенсоры WMI.
Сенсоры WMI могут быть созданы во вкладке Настройки в разделе Сенсоры ➜ Сенсоры WMI. Подробнее читайте в разделе Сенсоры WMI.
|
|
Редактирование сенсора WMI
|
Возможность редактировать сенсоры WMI.
Сенсоры WMI доступны во вкладке Настройки в разделе Сенсоры ➜ Сенсоры WMI. Подробнее читайте в разделе Сенсоры WMI.
|
|
Включение/выключение сенсора WMI
|
Возможность включать/выключать сенсоры WMI.
Сенсоры WMI доступны во вкладке Настройки в разделе Сенсоры ➜ Сенсоры WMI. Подробнее читайте в разделе Сенсоры WMI.
|
|
Удаление сенсора WMI
|
Возможность удалять сенсоры WMI.
Сенсоры WMI доступны во вкладке Настройки в разделе Сенсоры ➜ Сенсоры WMI. Подробнее читайте в разделе Сенсоры WMI.
|
|
Добавление SNMP MIB файла
|
Возможность добавлять SNMP MIB файлы.
MIB файлы могут быть добавлены во вкладке Настройки в разделе Сенсоры ➜ Управление SNMP MIB. Подробнее читайте в разделе Управление SNMP MIB.
|
|
Удаление SNMP MIB файла
|
Возможность удалять SNMP MIB файлы.
MIB файлы отображены во вкладке Настройки в разделе Сенсоры ➜ Управление SNMP MIB. Подробнее читайте в разделе Управление SNMP MIB.
|
|
Создание правила Syslog
|
Возможность создавать правила Syslog.
Правила Syslog могут быть созданы во вкладке Настройки в разделе Сборщик логов ➜ Syslog.
|
|
Удаление правила Syslog
|
Возможность удалять правила Syslog.
Правила Syslog отображены во вкладке Настройки в разделе Сборщик логов ➜ Syslog.
|
|
Редактирование правил и коннектора Syslog
|
Возможность редактировать правила Syslog и настраивать Syslog.
Созданные правила Syslog доступны во вкладке Настройки в разделе Сборщик логов ➜ Syslog.
|
|
Включение/выключение правила Syslog
|
Возможность включать/выключать правила Syslog.
Правила Syslog доступны во вкладке Настройки в разделе Сборщик логов ➜ Syslog.
|
|
Создание группы email
|
Возможность создавать почтовые адреса/почтовые группы.
Почтовые адреса и группы почтовых адресов могут быть созданы во вкладке Настройки в разделе Библиотеки ➜ Почтовые адреса. Подробнее читайте в разделе Почтовые адреса.
|
|
Редактирование группы email
|
Возможность редактировать почтовые адреса/почтовые группы.
Почтовые адреса и группы почтовых адресов доступны во вкладке Настройки в разделе Библиотеки ➜ Почтовые адреса. Подробнее читайте в разделе Почтовые адреса.
|
|
Удаление группы email
|
Возможность удалять почтовые адреса/почтовые группы.
Почтовые адреса и группы почтовых адресов доступны во вкладке Настройки в разделе Библиотеки ➜ Почтовые адреса. Подробнее читайте в разделе Почтовые адреса.
|
|
Создание группы номеров телефонов
|
Возможность создавать номера телефонов/группы телефонных номеров.
Номера телефонов и группы телефонных адресов могут быть созданы во вкладке Настройки в разделе Библиотеки ➜ Почтовые адреса. Подробнее читайте в разделе Почтовые адреса.
|
|
Редактирование группы номеров телефонов
|
Возможность редактировать номера телефонов/группы телефонных номеров.
Номера телефонов и группы телефонных адресов могут доступны во вкладке Настройки в разделе Библиотеки ➜ Почтовые адреса. Подробнее читайте в разделе Почтовые адреса.
|
|
Удаление группы номеров телефонов
|
Возможность удалять номера телефонов/группы телефонных номеров.
Номера телефонов и группы телефонных адресов могут доступны во вкладке Настройки в разделе Библиотеки ➜ Почтовые адреса. Подробнее читайте в разделе Почтовые адреса.
|
|
Создание профиля оповещения
|
Возможность создавать профиль оповещения.
Во вкладке Настройки в разделе Библиотеки ➜ Профили оповещений могут быть созданы два типа профилей: SMPP и SMTP. Подробнее о профилях оповещений читайте в разделе Профили оповещений.
|
|
Редактирование профиля оповещения
|
Возможность редактировать профиль оповещения.
Список профилей доступен во вкладке Настройки в разделе Библиотеки ➜ Профили оповещений. Подробнее о профилях оповещений читайте в разделе Профили оповещений.
|
|
Удаление профиля оповещения
|
Возможность редактировать профиль оповещения.
Список профилей доступен во вкладке Настройки в разделе Библиотеки ➜ Профили оповещений. Подробнее о профилях оповещений читайте в разделе Профили оповещений.
|
|
Создание категории срабатывания
|
Возможность создавать категории срабатывания.
Категории срабатываний могут быть созданы во вкладке Настройки в разделе Библиотеки ➜ Категории срабатываний. Подробнее о категориях срабатываний читайте в разделе Категории срабатываний.
|
|
Редактирование категории срабатывания
|
Возможность редактировать категории срабатывания.
Список категорий срабатываний доступен во вкладке Настройки в разделе Библиотеки ➜ Категории срабатываний. Подробнее о категориях срабатываний читайте в разделе Категории срабатываний.
|
|
Удаление категории срабатывания
|
Возможность удалять категории срабатывания.
Список категорий срабатываний доступен во вкладке Настройки в разделе Библиотеки ➜ Категории срабатываний. Подробнее о категориях срабатываний читайте в разделе Категории срабатываний.
|
|
Редактирование настройки обогащения
|
Возможность редактировать настройки обогащений.
Список внешних сервисов обогащения доступен во вкладке Настройки в разделе Библиотеки ➜ Внешние сервисы обогащений. Подробнее о внешних сервисах обогащений читайте в разделе Внешние сервисы обогащений.
|
|
Включение/выключение сервиса обогащения
|
Возможность включать/выключать сервисы обогащений.
Список внешних сервисов обогащения доступен во вкладке Настройки в разделе Библиотеки ➜ Внешние сервисы обогащений. Подробнее о внешних сервисах обогащений читайте в разделе Внешние сервисы обогащений.
|
