- Главная страница
- Разработка ПО
- О NTechnology
- База знаний
- NTechnology SIEM
- 10. Работа с инцидентами
- 10.3 Создание инцидента вручную
- Главная страница
- Разработка ПО
- О NTechnology
- База знаний
- NTechnology SIEM
- 10. Работа с инцидентами
- 10.3 Создание инцидента вручную
10.3 Создание инцидента вручную
Для создания инцидента вручную следует нажать на кнопку на панели инструментов "Создать +". Далее появится модальное окно с полями (рис.27) для заполнения.
Следует обратить внимание, что в поле «Описание» есть ограничение в 60 символов, а в полях, содержащих IP-адреса, следует указывать данные в формате IPv4. В раскрывающемся списке «Критичность» необходимо выбрать уровень: высокий, средний или низкий, а в раскрывающемся списке «Техники» – техники MITRE ATT&CK.
Для сохранения инцидента необходимо нажать на кнопку «Сохранить». Далее происходит возврат на ранее активную страницу, добавление нового инцидента в систему и, соответственно, в таблицу, а также появляется уведомление «Инцидент успешно создан» (в случае неуспешности – уведомление «Не удалось создать инцидент»).
В случае если необходимо выйти из режима создания, следует нажать на кнопку «Отменить» или "❌︎", однако все введенные данные будут утеряны.
- Главная страница
- Разработка ПО
- О NTechnology
- База знаний
- NTechnology SIEM
- 10. Работа с инцидентами
- 10.3 Создание инцидента вручную
- Главная страница
- Разработка ПО
- О NTechnology
- База знаний
- NTechnology SIEM
- 10. Работа с инцидентами
- 10.3 Создание инцидента вручную
10.3 Создание инцидента вручную
Для создания инцидента вручную следует нажать на кнопку на панели инструментов "Создать +". Далее появится модальное окно с полями (рис.27) для заполнения.