Lancer la Démo

Accuser réception des détections

Les accusés de réception constituent un moyen visuel d'indiquer qu'une détection a été vue. Vous pouvez accuser réception d'une détection pour informer les membres de l'équipe que vous enquêtez sur un ticket ou que le problème a été trié et doit être priorisé pour le suivi. Vous pouvez également filtrer votre vue des détections pour n'afficher que les détections non acquittées.

Before you begin

Les utilisateurs doivent avoir des privilèges d' écriture limités ou plus élevés pour accuser réception d'une détection ou effacer un accusé de réception.
Voici quelques considérations importantes concernant l'accusé de réception des détections :
  • Un accusé de réception ne masque pas la détection.
  • Après l'accusé de réception d'une détection, un horodatage et le nom d'utilisateur de la personne qui a accusé réception de la détection s'affichent.
  • Un accusé de réception peut être effacé par n'importe quel utilisateur, même s'il ne s'agit pas de l'utilisateur qui a accusé réception de la détection à l'origine.

Pour accuser réception d'une détection, procédez comme suit :

  1. Connectez-vous au système ExtraHop via https://<extrahop-hostname-or-IP-address>.
  2. En haut de la page, cliquez sur Détections.
  3. Cliquez sur Accuser réception dans le coin inférieur gauche de la fiche de détection.
    La détection affiche le nom d'utilisateur et l'horodatage. Cliquez sur Reset pour effacer un accusé de réception.
Last modified 2023-11-07