Creazione di incidenti personalizzati in Web Console MDR

Espandi tutto | Comprimi tutto

La creazione di incidenti personalizzati non è disponibile in alcuni livelli di licenza commerciale.

Se si ritiene che alcune attività nella propria infrastruttura rappresentino una minaccia ma Kaspersky Managed Detection and Response non ha creato automaticamente un incidente, è possibile aggiungere manualmente un nuovo incidente.

In base ai termini del contratto di servizio (SLA), il numero di incidenti creati manualmente che possono essere elaborati dal team di sicurezza è limitato. Le informazioni sulle limitazioni sono disponibili nella scheda Utilizzo di MDR in Kaspersky Security Center. In questa scheda è possibile tenere traccia dell'utilizzo degli incidenti creati manualmente per il periodo corrente (ad esempio per la settimana corrente):

• Il numero totale di incidenti che è possibile creare per il periodo corrente. Questi incidenti devono essere elaborati dal team di sicurezza in base al contratto di servizio. È possibile creare più incidenti rispetto al numero specificato nel Contratto di MDR, ma non è garantita la conformità con le tempistiche SLA per l'elaborazione di tali incidenti.
• Il numero rimanente di incidenti che è possibile creare per il periodo corrente.

Per aggiungere un nuovo incidente:

1. Nella finestra di Web Console MDR passare alla voce di menu Incidenti.

   Verrà visualizzato l'elenco degli incidenti.

2. Nella parte superiore della finestra fare clic sul pulsante Aggiungi.

   Verrà visualizzata la sezione per il nuovo incidente.

3. Compilare i campi seguenti:
   • Riepilogo

     Un breve commento sull'incidente.

   • Descrizione

     Informazioni dettagliate in formato libero sull'incidente. Il markdown è supportato.

   • Risorse

     La risorsa compromessa nell'incidente. Per questo campo vengono suggerite le risorse già esistenti in Web Console MDR e Kaspersky Security Center.

4. Se necessario, compilare il campo Tenant.

   Per il campo Tenant vengono suggeriti i tenant già esistenti nella console e il valore Radice senza tenant.

5. Fare clic sul pulsante Invia.

   La sezione per il nuovo incidente verrà nascosta.

Il nuovo incidente verrà aggiunto all'elenco degli incidenti in Web Console MDR. È possibile visualizzare informazioni dettagliate su questo incidente e sull'elaborazione delle relative reazioni.

Inizio pagina