Завдання XDR створюються як відповідь на інциденти через вибір уражених ідентифікаторів і налаштування відповідних дій із реагування.
1.Перейдіть у розділ Інциденти.
2.Виберіть інцидент або клацніть кнопку з трьома крапками поруч із ним і виберіть пункт Переглянути відомості.
3.Виберіть Уражені ідентифікатори й клацніть кнопку Реагування на інцидент.
4.Виберіть Ідентичності й клацніть Продовжити.
5.Виберіть завдання, яке користувач буде використовувати як дію з реагування для облікових записів (ідентифікаторів), на які вплинув інцидент.
У розділі Завдання відображаються індикатор перебігу, піктограма статусу та відомості кожного створеного завдання.
Тип завдання
1.Перейдіть у розділ Інциденти.
2.Виберіть інцидент або клацніть кнопку з трьома крапками  поруч із ним і виберіть пункт Переглянути відомості.
3.Виберіть Уражені ідентифікатори й клацніть кнопку Реагування на інцидент.
4.Виберіть Ідентичності й клацніть Продовжити.
5.Для користувача виберіть завдання Вимкнути користувача.
6.Клацніть Підтвердити. |
1.Перейдіть у розділ Інциденти.
2.Виберіть інцидент або клацніть кнопку з трьома крапками поруч із ним і виберіть пункт Переглянути відомості.
3.Виберіть Уражені ідентифікатори й клацніть кнопку з трьома крапками поруч з ідентифікатором.
4.Виберіть Увімкнути користувача. |
1.Перейдіть у розділ Інциденти.
2.Виберіть інцидент або клацніть кнопку з трьома крапками поруч із ним і виберіть пункт Переглянути відомості.
3.Виберіть Уражені ідентифікатори й клацніть кнопку Реагування на інцидент.
4.Виберіть Ідентичності й клацніть Продовжити.
5.Для користувача виберіть завдання Скидання паролів користувача. Одночасно можна скинути пароль лише для одного користувача.
6.Клацніть Підтвердити.
7.Задайте новий пароль у полі Новий пароль або клацніть Генерувати. У полі Підтвердити пароль знову введіть новий пароль.
8.Клацніть Підтвердити.
Адміністратор має надіслати новий пароль користувачу. Пароль скидається автоматично, користувач просто вводить новий пароль.
|
1.Перейдіть у розділ Інциденти.
2.Виберіть інцидент або клацніть кнопку з трьома крапками поруч із ним і виберіть пункт Переглянути відомості.
3.Виберіть Уражені ідентифікатори й клацніть кнопку Реагування на інцидент.
4.Виберіть Ідентичності й клацніть Продовжити.
5.Для користувача виберіть завдання Відкликати сеанси.
6.Клацніть Підтвердити. |
1.Перейдіть у розділ Інциденти.
2.Виберіть інцидент або клацніть кнопку з трьома крапками поруч із ним і виберіть пункт Переглянути відомості.
3.Виберіть Уражені ідентифікатори й клацніть кнопку Реагування на інцидент.
4.Виберіть Ідентичності й клацніть Продовжити.
5.Для користувача виберіть завдання Вимкнути пов’язані пристрої.
6.Клацніть Підтвердити. |
1.Перейдіть у розділ Інциденти.
2.Виберіть інцидент або клацніть кнопку з трьома крапками поруч із ним і виберіть пункт Переглянути відомості.
3.Виберіть Уражені ідентифікатори й клацніть кнопку Реагування на інцидент.
4.Виберіть Ідентичності й клацніть Продовжити.
5.Для користувача виберіть завдання Увімкнути пов’язані пристрої.
6.Клацніть Підтвердити. |
Виберіть будь-який рядок, клацніть кнопку з трьома крапками й виберіть Переглянути відомості для вибраного завдання. У розділі Огляд наведено такі відомості: Ім’я, Опис, Тип завдання, Тип інтеграції, Інцидент (для переходу до інциденту) й Виконання (індикатор, що показує кількість комп’ютерів, на яких завдання було виконано або завершилося помилкою). У розділі Цілі наведено інформацію про цільові комп’ютери з фактичним статусом.
