Создание инцидентов безопасности

ID статьи: 957
Последнее обновление: 24 янв, 2024
Documentation:
Product: SIEM
Version: 7.1.0
Technology: IRP

Во вкладке Журнал инцидентов также можно создавать инциденты информационной безопасности. Для создания и работы с инцидентами информационной безопасности пользователь должен обладать определёнными ролевыми разрешениями (подробнее читайте в разделе Роли и ролевые разрешения пользователей).

Инциденты создаются нажатием кнопки Создать инцидент. Далее необходимо указать следующие параметры.

Наименование

Описание

Имя

Указать название инцидента информационной безопасности.

Тип

Указать тип инцидента.

По умолчанию созданы 2 типа инцидентов: инцидент безопасности и задача. Дополнительно типы инцидентов могут быть созданы в разделе Настройки ➜ Настройка инцидентов ➜ Типы инцидентов. Подробнее читайте в разделе Настройки инцидентов.

Приоритет

Назначить приоритет

  • Низкий.

  • Нормальный.

  • Важный.

  • Критический.

Назначен

Назначить ответственного на инцидент.

Наблюдатели

Указать список сотрудников для наблюдения за инцидентом. При любых изменениях инцидента они будут получать уведомление.

Вложения

Прикрепить файлы, относящиеся к инциденту.

Описание

Ввести описание инцидента.

Эта статья была:   Полезна | Не полезна
Сообщить об ошибке
ID статьи: 957
Последнее обновление: 24 янв, 2024
Ревизия: 4
Просмотры: 3432
Комментарии: 0
Теги