Управление типами инцидентов

Open Single Management Platform позволяет управлять инцидентами и настраивать процесс обработки инцидентов с помощью типов инцидентов.

Тип инцидента – это набор атрибутов, для которых вы можете настроить различные процессы, например, назначить рабочий процесс для типа инцидента, настроить триггер или алгоритм плейбука.

Вы можете создать тип инцидента или использовать предустановленные типы инцидентов, которые вы можете настроить.

Типы инцидентов могут быть активными или неактивными. Если тип инцидента активен, вы можете выбрать этот тип в окне с подробной информацией об инциденте.

Тип инцидента, отмеченный как тип по умолчанию, автоматически назначается всем новым инцидентам. Вы не можете переключить тип инцидента по умолчанию в неактивный.

Тип инцидента Общий установлен как значение по умолчанию. Вы можете изменить этот параметр.

В тенанте вы можете создать только один тип инцидента по умолчанию.

Просмотр таблицы типов инцидентов

Чтобы просмотреть таблицу типов инцидентов:

1. В главном окне приложения перейдите в раздел Параметры → Тенанты.
2. Нажмите на имя нужного тенанта.

   Откроется окно свойств тенанта.

3. На вкладке Параметры нажмите на Управление инцидентами.

   Отобразится вкладка Типы с таблицей типов инцидентов.

4. Если вы хотите настроить таблицу типов инцидентов, выполните любое из следующих действий:
   • Нажмите на значок фильтрации (), укажите и примените критерий фильтрации в открывшемся меню.
   • Чтобы скрыть или отобразить столбец, нажмите на значок параметров () и выберите нужный столбец.

В таблице типов инцидентов содержится следующая информация:

• Имя. Название пользовательских или предустановленных типов инцидентов.

  В таблице содержатся следующие предустановленные типы инцидентов:

  • Общие.

    По умолчанию этот тип имеет значение Да в столбце По умолчанию.

  • Получение информации.
  • Компрометация.
  • Несанкционированный доступ.
  • Атака вредоносного ПО.
  • Фишинг.
  • Доступность.
  • Угроза изнутри.
  • Нарушение безопасности данных.
  • Ошибка конфигурации.
  • Атака через цепочку поставок.
  • Атака веб-приложения.
  • Использование уязвимостей.
• Активный тип. Если тип инцидента активен, вы можете выбрать этот тип в окне с подробной информацией об инциденте.
• По умолчанию. При создании инцидента, ему автоматически присваивается тип по умолчанию. Возможные значения:
  • True.
  • False.
• Рабочий процесс. Рабочий процесс инцидента.
• Тенант. Имя тенанта, которому принадлежит тип инцидента.
• Тип создания. Способ создания типа инцидента. Возможные значения:
  • Пользовательский
  • Предопределенный
• Идентификатор. Уникальный идентификатор пользовательского или предустановленного типа инцидента. По умолчанию этот столбец скрыт.
• Описание. Описание типа инцидента. По умолчанию этот столбец скрыт.

При необходимости, вы можете создавать новые типы инцидентов, а также изменять и удалять предустановленные и пользовательские типы инцидентов.

Создание типов инцидентов

Чтобы создать тип инцидента:

1. В главном окне приложения перейдите в раздел Параметры → Тенанты.
2. Нажмите на имя нужного тенанта.

   Откроется окно свойств тенанта.

3. На вкладке Параметры, нажмите на Управление инцидентами и выберите вкладку Типы.
4. Нажмите на кнопку Создать.

   Откроется окно Создать тип инцидента.

5. Если вы хотите, чтобы новый тип инцидента был активным, включите переключатель Активный тип.
6. В поле Имя введите название нового типа инцидента.
7. Если вы хотите, чтобы всем новым инцидентам по умолчанию назначался этот тип, установите флажок Сделать по умолчанию.

   В тенанте может быть только один инцидент по умолчанию. Это означает, что, если у тенанта уже есть тип инцидента по умолчанию, этот тип больше не будет типом по умолчанию после того, как вы установите этот флажок.

8. В поле Рабочий процесс выберите рабочий процесс инцидента.
9. При необходимости в поле Описание укажите описание типа инцидента или комментарий.
10. Нажмите на кнопку Создать.

Новый тип инцидента отобразится в таблице типов инцидентов.

Изменение типов инцидентов

При необходимости вы можете изменять типы инцидентов.

Чтобы изменить тип инцидента:

1. В главном окне приложения перейдите в раздел Параметры → Тенанты.
2. Нажмите на имя нужного тенанта.

   Откроется окно свойств тенанта.

3. На вкладке Параметры нажмите на Управление инцидентами.

   Отобразится вкладка Типы с таблицей типов инцидентов.

4. Нажмите на имя типа инцидента, который требуется изменить.

   Откроется окно Изменить тип инцидента.

5. Внесите изменения и нажмите на кнопку Сохранить. Дополнительные сведения о свойствах типов инцидентов, которые вы можете изменить, см. в разделе Создание типов инцидентов.

Свойства типа инцидента изменены и сохранены.

Удаление типов инцидентов

Если вы хотите удалить тип инцидента, который используется в плейбуке, вам нужно удалить этот тип инцидента из триггера плейбука и/или алгоритма, чтобы избежать ошибок.

Удалить тип инцидента невозможно в следующих случаях:

• Тип инцидента установлен по умолчанию в тенанте, где был создан этот тип инцидента.

  При попытке удалить этот тип инцидента, вам будет предложено установить новый тип инцидента по умолчанию. В открывшемся окне вам нужно выбрать тип инцидента из списка.

• Тип инцидента установлен по умолчанию в дочернем тенанте.
• Текущий тенант или дочерний тенант содержит инцидент с типом, который вы хотите удалить.

  Прежде чем удалить такой тип, вам нужно назначить инциденту другой тип.

Чтобы удалить тип инцидента:

1. В главном окне приложения перейдите в раздел Параметры → Тенанты.
2. Нажмите на имя нужного тенанта.

   Откроется окно свойств тенанта.

3. На вкладке Параметры нажмите на Управление инцидентами.

   Отобразится вкладка Типы с таблицей типов инцидентов.

4. Выполните одно из следующих действий:
   • Выберите тип инцидента, который вы хотите удалить и нажмите на кнопку Удалить.
   • Нажмите на название типа инцидента, который вы хотите удалить, затем в окне Изменить тип инцидента нажмите на кнопку Удалить.
5. В диалоговом окне нажмите на кнопку Удалить.

Тип инцидента будет удален.