Перейти к основному содержимому
Версия: 5.0

Создание инцидентов

Создание инцидентов – это процесс регистрации и документирования важных событий и результатов работы корреляционных правил. Инциденты могут быть созданы автоматически с помощью функции "Создание инцидента" или вручную пользователями, в зависимости от конкретной ситуации и необходимости.

Создание с помощью активного действия "Создание инцидента" в "Планировщике задач"

Для создания инцидента с помощью активного действия Создание инцидента в Планировщике задач необходимо

  1. Перейти в раздел Список задач (Навигационное меню - Планировщик задач - Список задач), создать новое задание

  2. Добавить в задание активное действие "Создать инцидент" и заполнить его. Информация о заполнении представлена на странице Описание активных действий

  3. Сохранить поисковое задание

  4. При получении результатов поискового задания инцидент будет отображен в Менеджере инцидентов

Полезная информация

Для того, чтобы больше узнать о работе поисковых заданий и активных действий перейдите в раздел Планировщик заданий.

Создание вручную

Для создания инцидента вручную необходимо:

  1. Перейти в Менеджер инцидентов.
  2. Нажать кнопку Создать инцидент. Появится модальное окно с параметрами инцидента: alt text

в этом окне требуется заполнить следующие поля:

  • Основные поля:
    • Название инцидента - название инцидента, отображаемое в общем списке инцидентов
    • Описание инцидента - описание, которое отображается в общем списке при раскрытии деталей инцидента
  • Обязательные поля:
    • Критичность - уровень важности инцидента
    • Ответственный - сотрудник или группа сотрудников, ответственные за решение инцидента и его последствия
  • Дополнительная информация - дополнительная информация к инциденту
  1. Нажать кнопку Создать инцидент. После нажатия кнопки, созданный инцидент отобразится в общем списке.