Chiusura degli incidenti in Web Console MDR

È possibile chiudere un incidente se si sa che si tratta di un duplicato o che non verrà risolto. In altri casi, non è necessario chiudere gli incidenti in quanto devono essere risolti dagli analisti SOC di MDR. Gli analisti SOC di MDR risolvono un incidente se vengono applicate le misure che hanno consigliato all'interno di questo incidente. Un incidente risolto viene chiuso automaticamente 72 ore dopo.

Per chiudere un incidente:

  1. In Web Console MDR passare alla voce di menu Incidenti.

    Verrà visualizzato l'elenco degli incidenti.

  2. Fare clic sulla stringa con l'incidente di cui si desidera visualizzare i dettagli.

    Verrà visualizzata la pagina dell'incidente.

  3. Nella scheda Riepilogo della pagina fare clic sul pulsante Chiudi incidente nella parte inferiore della finestra.

    Il pulsante Chiudi incidente non è disponibile per gli incidenti con stato Chiuso.

    Verrà visualizzata la sezione Chiudi incidente.

  4. Nel campo Motivo per cui si sta chiudendo questo incidente specificare eventuali informazioni aggiuntive da comunicare agli analisti SOC di Kaspersky Managed Detection and Response. Ad esempio, è possibile fornire dettagli sul motivo per cui si ritiene che questo incidente sia una situazione standard, che non rappresenta una minaccia per l'infrastruttura. È possibile lasciare vuoto questo campo.
  5. Sotto il campo del commento, selezionare l'opzione Vero positivo o Falso positivo, a seconda del motivo della chiusura.

    Selezionare l'opzione Vero positivo se Kaspersky Managed Detection and Response ha rilevato una minaccia, ma non si desidera che gli analisti SOC di MDR indaghino sull'incidente e lo risolvano.

    Selezionare l'opzione Falso positivo se Kaspersky Managed Detection and Response ha rilevato come minaccia un'attività che non è pericolosa. Kaspersky Managed Detection and Response utilizza queste informazioni per migliorare gli algoritmi di rilevamento automatico.

  6. Nella parte inferiore della sezione fare clic sul pulsante Chiudi.

    La sezione Chiudi incidente verrà nascosta.

L'incidente verrà chiuso. Da questo momento, Kaspersky Managed Detection and Response non eseguirà alcuna azione in relazione a questo incidente.

Inizio pagina