Управление инцидентами
Раздел Инциденты содержит угрозы, обнаруженные в событиях доступа. В предварительной версии Indeed ITDR инцидентом считается событие, в котором была обнаружена одна и более угроз.
Инциденты отображаются в таблице со следующими данными:
| Название столбца | Описание |
|---|---|
| Идентификатор | Уникальный идентификатор инцидента. |
| Оценка | Оценка опасности инцидента: низкая, средняя, высокая. |
| Статус | Статус расследования инцидента: новый, на рассмотрении, закрытый. |
| Дата и время | Дата и время возникновения активности, в которой были обнаружены угрозы. |
| Описание | Краткое описание инцидента и список обнаруженных угроз или техник. |
При нажатии на строку с инцидентом открывается подробная информация:
- уникальный идентификатор активности, в которой были обнаружены угрозы;
- дата и время обнаружения угроз;
- дата и время обновления статуса инцидента;
- субъект доступа, ресурс, источник сетевой активности;
- список угроз и техник.
Статусы
По умолчанию инцидентам присваивается статус Новый. Чтобы изменить статус, нажмите 
и выберите значение из списка.
Список инцидентов можно сортировать по статусу. Для этого выберите нужный статус в выпадающем списке над таблицей.
Угрозы
Подробности об угрозах, которые могут быть детектированы в предварительной версии Indeed ITDR, читайте в разделе Угрозы.