Задачи XDR создаются в ответ на инциденты путем выбора затронутых удостоверений и настройки для них действий по реагированию.
1.Перейдите в раздел Инциденты.
2.Выберите инцидент или нажмите кнопку с тремя точками рядом с инцидентом и щелкните Просмотр сведений.
3.Выберите элемент Затронутые идентификаторы и нажмите кнопку Реагировать на инцидент.
4.Выберите элемент Удостоверения и щелкните Продолжить.
5.Выберите для пользователя задачу для реагирования на удостоверения, затронутые инцидентом.
В задачах отображаются индикатор хода выполнения, значок состояния и сведения о каждой созданной задаче.
Типы задач
1.Перейдите в раздел Инциденты.
2.Выберите инцидент или нажмите кнопку с тремя точками  рядом с инцидентом и щелкните Просмотр сведений.
3.Выберите элемент Затронутые идентификаторы и нажмите кнопку Реагировать на инцидент.
4.Выберите элемент Удостоверения и щелкните Продолжить.
5.Выберите задачу для пользователя — Отключить пользователя.
6.Щелкните Подтвердить. |
1.Перейдите в раздел Инциденты.
2.Выберите инцидент или нажмите кнопку с тремя точками рядом с инцидентом и щелкните Просмотр сведений.
3.Выберите элемент Затронутые идентификаторы и нажмите кнопку с тремя точками рядом с удостоверением.
4.Выберите элемент Включить пользователя. |
1.Перейдите в раздел Инциденты.
2.Выберите инцидент или нажмите кнопку с тремя точками рядом с инцидентом и щелкните Просмотр сведений.
3.Выберите элемент Затронутые идентификаторы и нажмите кнопку Реагировать на инцидент.
4.Выберите элемент Удостоверения и щелкните Продолжить.
5.Выберите задачу для пользователя — Сбросить пароли пользователя. Сбросить пароль можно только для одного пользователя за раз.
6.Щелкните Подтвердить.
7.Введите новый пароль или щелкните Создать. Введите новый пароль еще раз в поле Подтвердите пароль.
8.Щелкните Подтвердить.
Администратор должен отправить новый пароль пользователю. Пароль будет сброшен автоматически, а пользователь просто введет новый пароль.
|
1.Перейдите в раздел Инциденты.
2.Выберите инцидент или нажмите кнопку с тремя точками рядом с инцидентом и щелкните Просмотр сведений.
3.Выберите элемент Затронутые идентификаторы и нажмите кнопку Реагировать на инцидент.
4.Выберите элемент Удостоверения и щелкните Продолжить.
5.Выберите задачу для пользователя — Отозвать сеансы.
6.Щелкните Подтвердить. |
1.Перейдите в раздел Инциденты.
2.Выберите инцидент или нажмите кнопку с тремя точками рядом с инцидентом и щелкните Просмотр сведений.
3.Выберите элемент Затронутые идентификаторы и нажмите кнопку Реагировать на инцидент.
4.Выберите элемент Удостоверения и щелкните Продолжить.
5.Выберите задачу для пользователя — Отключить связанные устройства.
6.Щелкните Подтвердить. |
1.Перейдите в раздел Инциденты.
2.Выберите инцидент или нажмите кнопку с тремя точками рядом с инцидентом и щелкните Просмотр сведений.
3.Выберите элемент Затронутые идентификаторы и нажмите кнопку Реагировать на инцидент.
4.Выберите элемент Удостоверения и щелкните Продолжить.
5.Выберите задачу для пользователя — Включить связанные устройства.
6.Щелкните Подтвердить. |
Выберите любую строку и нажмите кнопку с тремя точками , чтобы просмотреть сведения о выбранной задаче. В разделе Обзор содержатся следующие сведения: имя, описание, тип задачи, тип интеграции, инцидент (щелкните, чтобы перейти к инциденту) и ход выполнения (индикатор выполнения, показывающий, на скольких компьютерах задача выполнена и завершилась ошибкой). В разделе Целевые объекты содержатся сведения о целевых компьютерах с указанием фактического состояния.
