- Главная страница
- Разработка ПО
- О NTechnology
- База знаний
- NTechnology SIEM
- 10. Работа с инцидентами
- 10.1 Интерфейс раздела "Инциденты"
- Главная страница
- Разработка ПО
- О NTechnology
- База знаний
- NTechnology SIEM
- 10. Работа с инцидентами
- 10.1 Интерфейс раздела "Инциденты"
10.1 Интерфейс раздела "Инциденты"
Страница предназначена для работы с инцидентами. На странице представлены функции просмотра, создания, редактирования, удаления инцидентов, их фильтрации по нескольким категориям, а также просмотра истории изменения инцидента.
Панель инструментов страницы представлена поисковой строкой для ввода запросов (см. Руководство по cозданию запросов) и совокупностью кнопок:
Для регистрации нового инцидента вручную:
Для закрытия инцидента:
Для удаления инцидента:
Для просмотра истории изменения инцидента:
Для фильтрации элементов в таблице по временному периоду:
Для обновления данных вручную:
Для настройки периодичности обновления таблицы:
Для работы с гибкими таблицами:
Cчетчик инцидентов, показывающий количество отображаемых инцидентов на странице из числа всех инцидентов:
Для работы с кнопками на панели инструментов необходимо выбрать инцидент из списка.
Рабочая область страницы разделена на части: слева расположен список с преднастроенными фильтрами и группами инцидентов, в центре таблица с перечнем инцидентов, а справа – боковая панель с подробной информацией о выбранном инциденте. Боковые панели по умолчанию отображаются в свернутом виде, но могут разворачиваться нажатием на соответствующий элемент.
Следует обратить внимание, что инциденту присваивается качественный уровень критичности, в зависимости от уровня события, на основе которого он был создан:
- Низкий уровень критичности (из событий уровня 7-9);
- Средний уровень критичности (из событий уровня 10-12);
- Высокий уровень критичности (из событий уровня 13-15).
- Главная страница
- Разработка ПО
- О NTechnology
- База знаний
- NTechnology SIEM
- 10. Работа с инцидентами
- 10.1 Интерфейс раздела "Инциденты"
- Главная страница
- Разработка ПО
- О NTechnology
- База знаний
- NTechnology SIEM
- 10. Работа с инцидентами
- 10.1 Интерфейс раздела "Инциденты"
10.1 Интерфейс раздела "Инциденты"
Страница предназначена для работы с инцидентами. На странице представлены функции просмотра, создания, редактирования, удаления инцидентов, их фильтрации по нескольким категориям, а также просмотра истории изменения инцидента.
Панель инструментов страницы представлена поисковой строкой для ввода запросов (см. Руководство по cозданию запросов) и совокупностью кнопок:
Для регистрации нового инцидента вручную:
Для закрытия инцидента:
Для удаления инцидента:
Для просмотра истории изменения инцидента:
Для фильтрации элементов в таблице по временному периоду:
Для обновления данных вручную:
Для настройки периодичности обновления таблицы:
Для работы с гибкими таблицами:
Cчетчик инцидентов, показывающий количество отображаемых инцидентов на странице из числа всех инцидентов:
Для работы с кнопками на панели инструментов необходимо выбрать инцидент из списка.
Рабочая область страницы разделена на части: слева расположен список с преднастроенными фильтрами и группами инцидентов, в центре таблица с перечнем инцидентов, а справа – боковая панель с подробной информацией о выбранном инциденте. Боковые панели по умолчанию отображаются в свернутом виде, но могут разворачиваться нажатием на соответствующий элемент.
Следует обратить внимание, что инциденту присваивается качественный уровень критичности, в зависимости от уровня события, на основе которого он был создан:
- Низкий уровень критичности (из событий уровня 7-9);
- Средний уровень критичности (из событий уровня 10-12);
- Высокий уровень критичности (из событий уровня 13-15).