[{"id":10210,"ticketId":"SOC-2026-010210","incidentId":19923,"idempotencyKey":"incident-19923-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 21052.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:25.767645Z"},{"id":10209,"ticketId":"SOC-2026-010209","incidentId":19922,"idempotencyKey":"incident-19922-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 21051.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:25.750545Z"},{"id":10208,"ticketId":"SOC-2026-010208","incidentId":19921,"idempotencyKey":"incident-19921-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 21050.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:25.734018Z"},{"id":10207,"ticketId":"SOC-2026-010207","incidentId":19920,"idempotencyKey":"incident-19920-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 21049.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:25.713831Z"},{"id":10206,"ticketId":"SOC-2026-010206","incidentId":19919,"idempotencyKey":"incident-19919-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 21048.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:25.699036Z"},{"id":10205,"ticketId":"SOC-2026-010205","incidentId":19918,"idempotencyKey":"incident-19918-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 21047.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:25.683599Z"},{"id":10204,"ticketId":"SOC-2026-010204","incidentId":19917,"idempotencyKey":"incident-19917-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 21046.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:25.656168Z"},{"id":10203,"ticketId":"SOC-2026-010203","incidentId":19913,"idempotencyKey":"incident-19913-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 21042.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:25.494700Z"},{"id":10202,"ticketId":"SOC-2026-010202","incidentId":19912,"idempotencyKey":"incident-19912-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 21041.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:25.461299Z"},{"id":10201,"ticketId":"SOC-2026-010201","incidentId":19911,"idempotencyKey":"incident-19911-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 21040.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:25.432351Z"},{"id":10200,"ticketId":"SOC-2026-010200","incidentId":19910,"idempotencyKey":"incident-19910-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 21039.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:25.417348Z"},{"id":10199,"ticketId":"SOC-2026-010199","incidentId":19909,"idempotencyKey":"incident-19909-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 21038.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:25.401765Z"},{"id":10198,"ticketId":"SOC-2026-010198","incidentId":19908,"idempotencyKey":"incident-19908-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 21037.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:25.387192Z"},{"id":10197,"ticketId":"SOC-2026-010197","incidentId":19907,"idempotencyKey":"incident-19907-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 21036.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:25.368633Z"},{"id":10196,"ticketId":"SOC-2026-010196","incidentId":19906,"idempotencyKey":"incident-19906-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 21035.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:25.337130Z"},{"id":10195,"ticketId":"SOC-2026-010195","incidentId":19904,"idempotencyKey":"incident-19904-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 21033.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:25.268091Z"},{"id":10194,"ticketId":"SOC-2026-010194","incidentId":19902,"idempotencyKey":"incident-19902-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 21031.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:25.229432Z"},{"id":10193,"ticketId":"SOC-2026-010193","incidentId":19899,"idempotencyKey":"incident-19899-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 21028.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:25.146694Z"},{"id":10192,"ticketId":"SOC-2026-010192","incidentId":19898,"idempotencyKey":"incident-19898-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 21027.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:25.116886Z"},{"id":10191,"ticketId":"SOC-2026-010191","incidentId":19897,"idempotencyKey":"incident-19897-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 21026.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:25.094813Z"},{"id":10190,"ticketId":"SOC-2026-010190","incidentId":19893,"idempotencyKey":"incident-19893-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 21022.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:24.995151Z"},{"id":10189,"ticketId":"SOC-2026-010189","incidentId":19892,"idempotencyKey":"incident-19892-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 21021.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:24.969833Z"},{"id":10188,"ticketId":"SOC-2026-010188","incidentId":19889,"idempotencyKey":"incident-19889-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 21018.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:24.903055Z"},{"id":10187,"ticketId":"SOC-2026-010187","incidentId":19888,"idempotencyKey":"incident-19888-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 21017.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:24.876978Z"},{"id":10186,"ticketId":"SOC-2026-010186","incidentId":19886,"idempotencyKey":"incident-19886-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 21015.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:24.797298Z"},{"id":10185,"ticketId":"SOC-2026-010185","incidentId":19885,"idempotencyKey":"incident-19885-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 21014.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:24.767071Z"},{"id":10184,"ticketId":"SOC-2026-010184","incidentId":19883,"idempotencyKey":"incident-19883-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 21012.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:24.682298Z"},{"id":10183,"ticketId":"SOC-2026-010183","incidentId":19881,"idempotencyKey":"incident-19881-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 21010.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:24.621956Z"},{"id":10182,"ticketId":"SOC-2026-010182","incidentId":19880,"idempotencyKey":"incident-19880-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 21009.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:24.593864Z"},{"id":10181,"ticketId":"SOC-2026-010181","incidentId":19878,"idempotencyKey":"incident-19878-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 21007.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:24.554486Z"},{"id":10180,"ticketId":"SOC-2026-010180","incidentId":19877,"idempotencyKey":"incident-19877-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 21006.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:24.539214Z"},{"id":10179,"ticketId":"SOC-2026-010179","incidentId":19876,"idempotencyKey":"incident-19876-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 21005.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:24.524739Z"},{"id":10178,"ticketId":"SOC-2026-010178","incidentId":19875,"idempotencyKey":"incident-19875-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 21004.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:24.509638Z"},{"id":10177,"ticketId":"SOC-2026-010177","incidentId":19874,"idempotencyKey":"incident-19874-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 21003.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:24.494193Z"},{"id":10176,"ticketId":"SOC-2026-010176","incidentId":19872,"idempotencyKey":"incident-19872-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 21001.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:24.446742Z"},{"id":10175,"ticketId":"SOC-2026-010175","incidentId":19870,"idempotencyKey":"incident-19870-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20999.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:24.413844Z"},{"id":10174,"ticketId":"SOC-2026-010174","incidentId":19867,"idempotencyKey":"incident-19867-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20996.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:24.351073Z"},{"id":10173,"ticketId":"SOC-2026-010173","incidentId":19865,"idempotencyKey":"incident-19865-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20994.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:24.302199Z"},{"id":10172,"ticketId":"SOC-2026-010172","incidentId":19864,"idempotencyKey":"incident-19864-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 20993.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:24.287395Z"},{"id":10171,"ticketId":"SOC-2026-010171","incidentId":19863,"idempotencyKey":"incident-19863-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20992.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:24.273855Z"},{"id":10170,"ticketId":"SOC-2026-010170","incidentId":19861,"idempotencyKey":"incident-19861-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20990.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:24.238086Z"},{"id":10169,"ticketId":"SOC-2026-010169","incidentId":19860,"idempotencyKey":"incident-19860-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20989.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:24.221479Z"},{"id":10168,"ticketId":"SOC-2026-010168","incidentId":19859,"idempotencyKey":"incident-19859-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20988.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:24.206494Z"},{"id":10167,"ticketId":"SOC-2026-010167","incidentId":19858,"idempotencyKey":"incident-19858-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20987.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:24.190046Z"},{"id":10166,"ticketId":"SOC-2026-010166","incidentId":19856,"idempotencyKey":"incident-19856-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20985.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:24.128926Z"},{"id":10165,"ticketId":"SOC-2026-010165","incidentId":19855,"idempotencyKey":"incident-19855-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20984.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:24.105671Z"},{"id":10164,"ticketId":"SOC-2026-010164","incidentId":19854,"idempotencyKey":"incident-19854-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20983.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:24.090551Z"},{"id":10163,"ticketId":"SOC-2026-010163","incidentId":19852,"idempotencyKey":"incident-19852-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20981.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:24.050018Z"},{"id":10162,"ticketId":"SOC-2026-010162","incidentId":19850,"idempotencyKey":"incident-19850-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20979.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:24.000225Z"},{"id":10161,"ticketId":"SOC-2026-010161","incidentId":19849,"idempotencyKey":"incident-19849-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20978.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:23.979989Z"},{"id":10160,"ticketId":"SOC-2026-010160","incidentId":19848,"idempotencyKey":"incident-19848-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:23.952682Z"},{"id":10159,"ticketId":"SOC-2026-010159","incidentId":19847,"idempotencyKey":"incident-19847-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20976.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:23.937062Z"},{"id":10158,"ticketId":"SOC-2026-010158","incidentId":19846,"idempotencyKey":"incident-19846-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20975.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:23.922722Z"},{"id":10157,"ticketId":"SOC-2026-010157","incidentId":19845,"idempotencyKey":"incident-19845-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20974.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:23.908712Z"},{"id":10156,"ticketId":"SOC-2026-010156","incidentId":19842,"idempotencyKey":"incident-19842-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:23.804861Z"},{"id":10155,"ticketId":"SOC-2026-010155","incidentId":19841,"idempotencyKey":"incident-19841-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20970.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:23.789545Z"},{"id":10154,"ticketId":"SOC-2026-010154","incidentId":19840,"idempotencyKey":"incident-19840-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20969.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:23.774865Z"},{"id":10153,"ticketId":"SOC-2026-010153","incidentId":19838,"idempotencyKey":"incident-19838-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20967.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:23.738452Z"},{"id":10152,"ticketId":"SOC-2026-010152","incidentId":19836,"idempotencyKey":"incident-19836-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20965.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:23.696732Z"},{"id":10151,"ticketId":"SOC-2026-010151","incidentId":19835,"idempotencyKey":"incident-19835-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20964.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:23.683250Z"},{"id":10150,"ticketId":"SOC-2026-010150","incidentId":19834,"idempotencyKey":"incident-19834-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20963.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:23.668519Z"},{"id":10149,"ticketId":"SOC-2026-010149","incidentId":19833,"idempotencyKey":"incident-19833-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20962.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:23.655981Z"},{"id":10148,"ticketId":"SOC-2026-010148","incidentId":19832,"idempotencyKey":"incident-19832-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20961.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:23.641099Z"},{"id":10147,"ticketId":"SOC-2026-010147","incidentId":19826,"idempotencyKey":"incident-19826-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20955.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:23.522501Z"},{"id":10146,"ticketId":"SOC-2026-010146","incidentId":19823,"idempotencyKey":"incident-19823-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20952.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:23.453303Z"},{"id":10145,"ticketId":"SOC-2026-010145","incidentId":19822,"idempotencyKey":"incident-19822-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20951.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:23.436602Z"},{"id":10144,"ticketId":"SOC-2026-010144","incidentId":19821,"idempotencyKey":"incident-19821-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20950.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:23.423047Z"},{"id":10143,"ticketId":"SOC-2026-010143","incidentId":19819,"idempotencyKey":"incident-19819-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20948.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:23.389736Z"},{"id":10142,"ticketId":"SOC-2026-010142","incidentId":19818,"idempotencyKey":"incident-19818-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20947.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:23.375322Z"},{"id":10141,"ticketId":"SOC-2026-010141","incidentId":19817,"idempotencyKey":"incident-19817-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20946.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:23.360638Z"},{"id":10140,"ticketId":"SOC-2026-010140","incidentId":19816,"idempotencyKey":"incident-19816-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20945.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:23.344960Z"},{"id":10139,"ticketId":"SOC-2026-010139","incidentId":19815,"idempotencyKey":"incident-19815-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20944.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:23.327379Z"},{"id":10138,"ticketId":"SOC-2026-010138","incidentId":19812,"idempotencyKey":"incident-19812-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20941.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:23.258418Z"},{"id":10137,"ticketId":"SOC-2026-010137","incidentId":19811,"idempotencyKey":"incident-19811-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20940.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:23.244848Z"},{"id":10136,"ticketId":"SOC-2026-010136","incidentId":19810,"idempotencyKey":"incident-19810-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20939.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:23.228231Z"},{"id":10135,"ticketId":"SOC-2026-010135","incidentId":19808,"idempotencyKey":"incident-19808-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20937.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:23.195608Z"},{"id":10134,"ticketId":"SOC-2026-010134","incidentId":19807,"idempotencyKey":"incident-19807-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20936.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:23.180548Z"},{"id":10133,"ticketId":"SOC-2026-010133","incidentId":19806,"idempotencyKey":"incident-19806-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20935.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:23.159108Z"},{"id":10132,"ticketId":"SOC-2026-010132","incidentId":19805,"idempotencyKey":"incident-19805-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20934.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:23.136361Z"},{"id":10131,"ticketId":"SOC-2026-010131","incidentId":19804,"idempotencyKey":"incident-19804-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20933.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:23.114644Z"},{"id":10130,"ticketId":"SOC-2026-010130","incidentId":19802,"idempotencyKey":"incident-19802-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20931.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:23.077907Z"},{"id":10129,"ticketId":"SOC-2026-010129","incidentId":19800,"idempotencyKey":"incident-19800-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20929.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:23.045509Z"},{"id":10128,"ticketId":"SOC-2026-010128","incidentId":19799,"idempotencyKey":"incident-19799-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20928.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:23.032026Z"},{"id":10127,"ticketId":"SOC-2026-010127","incidentId":19798,"idempotencyKey":"incident-19798-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20927.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:23.018394Z"},{"id":10126,"ticketId":"SOC-2026-010126","incidentId":19795,"idempotencyKey":"incident-19795-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20924.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:22.951148Z"},{"id":10125,"ticketId":"SOC-2026-010125","incidentId":19794,"idempotencyKey":"incident-19794-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20923.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:22.936846Z"},{"id":10124,"ticketId":"SOC-2026-010124","incidentId":19793,"idempotencyKey":"incident-19793-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20922.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:22.924547Z"},{"id":10123,"ticketId":"SOC-2026-010123","incidentId":19791,"idempotencyKey":"incident-19791-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20920.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:22.893841Z"},{"id":10122,"ticketId":"SOC-2026-010122","incidentId":19789,"idempotencyKey":"incident-19789-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20918.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:22.853025Z"},{"id":10121,"ticketId":"SOC-2026-010121","incidentId":19788,"idempotencyKey":"incident-19788-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20917.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:22.834461Z"},{"id":10120,"ticketId":"SOC-2026-010120","incidentId":19787,"idempotencyKey":"incident-19787-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20916.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:22.809665Z"},{"id":10119,"ticketId":"SOC-2026-010119","incidentId":19786,"idempotencyKey":"incident-19786-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:22.793498Z"},{"id":10118,"ticketId":"SOC-2026-010118","incidentId":19785,"idempotencyKey":"incident-19785-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20914.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:22.779724Z"},{"id":10117,"ticketId":"SOC-2026-010117","incidentId":19784,"idempotencyKey":"incident-19784-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20913.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:22.765329Z"},{"id":10116,"ticketId":"SOC-2026-010116","incidentId":19782,"idempotencyKey":"incident-19782-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 20911.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:22.729372Z"},{"id":10115,"ticketId":"SOC-2026-010115","incidentId":19779,"idempotencyKey":"incident-19779-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20908.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:22.677243Z"},{"id":10114,"ticketId":"SOC-2026-010114","incidentId":19778,"idempotencyKey":"incident-19778-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20907.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:22.663892Z"},{"id":10113,"ticketId":"SOC-2026-010113","incidentId":19777,"idempotencyKey":"incident-19777-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20906.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:22.650367Z"},{"id":10112,"ticketId":"SOC-2026-010112","incidentId":19775,"idempotencyKey":"incident-19775-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20904.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:22.616946Z"},{"id":10111,"ticketId":"SOC-2026-010111","incidentId":19774,"idempotencyKey":"incident-19774-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20903.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:22.602054Z"},{"id":10110,"ticketId":"SOC-2026-010110","incidentId":19771,"idempotencyKey":"incident-19771-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 20900.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:22.549656Z"},{"id":10109,"ticketId":"SOC-2026-010109","incidentId":19770,"idempotencyKey":"incident-19770-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20899.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:22.536965Z"},{"id":10108,"ticketId":"SOC-2026-010108","incidentId":19767,"idempotencyKey":"incident-19767-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20896.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:22.468594Z"},{"id":10107,"ticketId":"SOC-2026-010107","incidentId":19765,"idempotencyKey":"incident-19765-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20894.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:22.427317Z"},{"id":10106,"ticketId":"SOC-2026-010106","incidentId":19764,"idempotencyKey":"incident-19764-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20893.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:22.413516Z"},{"id":10105,"ticketId":"SOC-2026-010105","incidentId":19763,"idempotencyKey":"incident-19763-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20892.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:22.401014Z"},{"id":10104,"ticketId":"SOC-2026-010104","incidentId":19762,"idempotencyKey":"incident-19762-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20891.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:22.386708Z"},{"id":10103,"ticketId":"SOC-2026-010103","incidentId":19761,"idempotencyKey":"incident-19761-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20890.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:22.372974Z"},{"id":10102,"ticketId":"SOC-2026-010102","incidentId":19760,"idempotencyKey":"incident-19760-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 20889.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:22.359641Z"},{"id":10101,"ticketId":"SOC-2026-010101","incidentId":19759,"idempotencyKey":"incident-19759-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20888.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:22.341762Z"},{"id":10100,"ticketId":"SOC-2026-010100","incidentId":19758,"idempotencyKey":"incident-19758-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20887.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:22.323043Z"},{"id":10099,"ticketId":"SOC-2026-010099","incidentId":19757,"idempotencyKey":"incident-19757-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20886.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:22.306399Z"},{"id":10098,"ticketId":"SOC-2026-010098","incidentId":19756,"idempotencyKey":"incident-19756-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20885.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:22.290692Z"},{"id":10097,"ticketId":"SOC-2026-010097","incidentId":19754,"idempotencyKey":"incident-19754-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20883.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:22.256948Z"},{"id":10096,"ticketId":"SOC-2026-010096","incidentId":19753,"idempotencyKey":"incident-19753-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20882.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:22.241538Z"},{"id":10095,"ticketId":"SOC-2026-010095","incidentId":19752,"idempotencyKey":"incident-19752-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20881.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:22.223995Z"},{"id":10094,"ticketId":"SOC-2026-010094","incidentId":19751,"idempotencyKey":"incident-19751-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20880.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:22.209323Z"},{"id":10093,"ticketId":"SOC-2026-010093","incidentId":19750,"idempotencyKey":"incident-19750-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20879.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:22.197249Z"},{"id":10092,"ticketId":"SOC-2026-010092","incidentId":19747,"idempotencyKey":"incident-19747-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20876.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:22.142331Z"},{"id":10091,"ticketId":"SOC-2026-010091","incidentId":19746,"idempotencyKey":"incident-19746-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20875.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:22.125892Z"},{"id":10090,"ticketId":"SOC-2026-010090","incidentId":19743,"idempotencyKey":"incident-19743-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:22.062196Z"},{"id":10089,"ticketId":"SOC-2026-010089","incidentId":19742,"idempotencyKey":"incident-19742-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20871.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:22.047544Z"},{"id":10088,"ticketId":"SOC-2026-010088","incidentId":19741,"idempotencyKey":"incident-19741-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20870.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:22.033370Z"},{"id":10087,"ticketId":"SOC-2026-010087","incidentId":19740,"idempotencyKey":"incident-19740-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20869.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:22.016995Z"},{"id":10086,"ticketId":"SOC-2026-010086","incidentId":19739,"idempotencyKey":"incident-19739-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20868.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:21.995798Z"},{"id":10085,"ticketId":"SOC-2026-010085","incidentId":19738,"idempotencyKey":"incident-19738-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20867.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:21.974472Z"},{"id":10084,"ticketId":"SOC-2026-010084","incidentId":19737,"idempotencyKey":"incident-19737-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20866.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:21.954124Z"},{"id":10083,"ticketId":"SOC-2026-010083","incidentId":19736,"idempotencyKey":"incident-19736-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20865.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:21.940229Z"},{"id":10082,"ticketId":"SOC-2026-010082","incidentId":19733,"idempotencyKey":"incident-19733-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20862.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:21.891446Z"},{"id":10081,"ticketId":"SOC-2026-010081","incidentId":19731,"idempotencyKey":"incident-19731-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20860.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:21.853004Z"},{"id":10080,"ticketId":"SOC-2026-010080","incidentId":19730,"idempotencyKey":"incident-19730-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20859.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:21.836928Z"},{"id":10079,"ticketId":"SOC-2026-010079","incidentId":19729,"idempotencyKey":"incident-19729-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20858.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:21.812605Z"},{"id":10078,"ticketId":"SOC-2026-010078","incidentId":19727,"idempotencyKey":"incident-19727-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20856.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:21.773335Z"},{"id":10077,"ticketId":"SOC-2026-010077","incidentId":19726,"idempotencyKey":"incident-19726-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20855.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:21.759520Z"},{"id":10076,"ticketId":"SOC-2026-010076","incidentId":19724,"idempotencyKey":"incident-19724-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20853.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:21.721159Z"},{"id":10075,"ticketId":"SOC-2026-010075","incidentId":19723,"idempotencyKey":"incident-19723-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20852.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:21.707697Z"},{"id":10074,"ticketId":"SOC-2026-010074","incidentId":19722,"idempotencyKey":"incident-19722-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20851.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:21.694540Z"},{"id":10073,"ticketId":"SOC-2026-010073","incidentId":19720,"idempotencyKey":"incident-19720-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 20849.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:21.661671Z"},{"id":10072,"ticketId":"SOC-2026-010072","incidentId":19719,"idempotencyKey":"incident-19719-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20848.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:21.648444Z"},{"id":10071,"ticketId":"SOC-2026-010071","incidentId":19718,"idempotencyKey":"incident-19718-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20847.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:21.635096Z"},{"id":10070,"ticketId":"SOC-2026-010070","incidentId":19716,"idempotencyKey":"incident-19716-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20845.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:21.597222Z"},{"id":10069,"ticketId":"SOC-2026-010069","incidentId":19715,"idempotencyKey":"incident-19715-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20844.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:21.582120Z"},{"id":10068,"ticketId":"SOC-2026-010068","incidentId":19714,"idempotencyKey":"incident-19714-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20843.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:21.566961Z"},{"id":10067,"ticketId":"SOC-2026-010067","incidentId":19709,"idempotencyKey":"incident-19709-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20838.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:21.437538Z"},{"id":10066,"ticketId":"SOC-2026-010066","incidentId":19708,"idempotencyKey":"incident-19708-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20837.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:21.423868Z"},{"id":10065,"ticketId":"SOC-2026-010065","incidentId":19707,"idempotencyKey":"incident-19707-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20836.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:21.409030Z"},{"id":10064,"ticketId":"SOC-2026-010064","incidentId":19706,"idempotencyKey":"incident-19706-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20835.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:21.387994Z"},{"id":10063,"ticketId":"SOC-2026-010063","incidentId":19704,"idempotencyKey":"incident-19704-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20833.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:21.320081Z"},{"id":10062,"ticketId":"SOC-2026-010062","incidentId":19703,"idempotencyKey":"incident-19703-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20832.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:21.297166Z"},{"id":10061,"ticketId":"SOC-2026-010061","incidentId":19702,"idempotencyKey":"incident-19702-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20831.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:21.278842Z"},{"id":10060,"ticketId":"SOC-2026-010060","incidentId":19701,"idempotencyKey":"incident-19701-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20830.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:21.251711Z"},{"id":10059,"ticketId":"SOC-2026-010059","incidentId":19700,"idempotencyKey":"incident-19700-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20829.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:21.222713Z"},{"id":10058,"ticketId":"SOC-2026-010058","incidentId":19699,"idempotencyKey":"incident-19699-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20828.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:21.201734Z"},{"id":10057,"ticketId":"SOC-2026-010057","incidentId":19697,"idempotencyKey":"incident-19697-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 20826.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:21.149751Z"},{"id":10056,"ticketId":"SOC-2026-010056","incidentId":19696,"idempotencyKey":"incident-19696-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20825.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:21.114417Z"},{"id":10055,"ticketId":"SOC-2026-010055","incidentId":19694,"idempotencyKey":"incident-19694-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20823.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:21.076923Z"},{"id":10054,"ticketId":"SOC-2026-010054","incidentId":19691,"idempotencyKey":"incident-19691-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20820.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:20.972744Z"},{"id":10053,"ticketId":"SOC-2026-010053","incidentId":19690,"idempotencyKey":"incident-19690-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20819.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:20.951398Z"},{"id":10052,"ticketId":"SOC-2026-010052","incidentId":19688,"idempotencyKey":"incident-19688-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20817.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:20.917524Z"},{"id":10051,"ticketId":"SOC-2026-010051","incidentId":19686,"idempotencyKey":"incident-19686-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20815.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:20.869710Z"},{"id":10050,"ticketId":"SOC-2026-010050","incidentId":19685,"idempotencyKey":"incident-19685-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20814.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:20.837120Z"},{"id":10049,"ticketId":"SOC-2026-010049","incidentId":19684,"idempotencyKey":"incident-19684-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20813.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:20.812708Z"},{"id":10048,"ticketId":"SOC-2026-010048","incidentId":19682,"idempotencyKey":"incident-19682-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20811.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:20.773223Z"},{"id":10047,"ticketId":"SOC-2026-010047","incidentId":19681,"idempotencyKey":"incident-19681-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20810.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:20.754787Z"},{"id":10046,"ticketId":"SOC-2026-010046","incidentId":19680,"idempotencyKey":"incident-19680-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:20.737723Z"},{"id":10045,"ticketId":"SOC-2026-010045","incidentId":19679,"idempotencyKey":"incident-19679-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20808.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:20.717923Z"},{"id":10044,"ticketId":"SOC-2026-010044","incidentId":19678,"idempotencyKey":"incident-19678-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20807.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:20.703055Z"},{"id":10043,"ticketId":"SOC-2026-010043","incidentId":19677,"idempotencyKey":"incident-19677-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20806.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:20.689681Z"},{"id":10042,"ticketId":"SOC-2026-010042","incidentId":19676,"idempotencyKey":"incident-19676-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20805.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:20.675627Z"},{"id":10041,"ticketId":"SOC-2026-010041","incidentId":19675,"idempotencyKey":"incident-19675-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20804.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:20.658937Z"},{"id":10040,"ticketId":"SOC-2026-010040","incidentId":19668,"idempotencyKey":"incident-19668-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20797.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:20.455361Z"},{"id":10039,"ticketId":"SOC-2026-010039","incidentId":19662,"idempotencyKey":"incident-19662-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20791.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:20.306061Z"},{"id":10038,"ticketId":"SOC-2026-010038","incidentId":19660,"idempotencyKey":"incident-19660-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20789.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:20.265130Z"},{"id":10037,"ticketId":"SOC-2026-010037","incidentId":19659,"idempotencyKey":"incident-19659-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20788.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:20.246062Z"},{"id":10036,"ticketId":"SOC-2026-010036","incidentId":19656,"idempotencyKey":"incident-19656-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20785.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:20.184695Z"},{"id":10035,"ticketId":"SOC-2026-010035","incidentId":19655,"idempotencyKey":"incident-19655-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20784.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:20.167658Z"},{"id":10034,"ticketId":"SOC-2026-010034","incidentId":19653,"idempotencyKey":"incident-19653-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20782.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:20.118526Z"},{"id":10033,"ticketId":"SOC-2026-010033","incidentId":19652,"idempotencyKey":"incident-19652-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20781.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:20.100535Z"},{"id":10032,"ticketId":"SOC-2026-010032","incidentId":19651,"idempotencyKey":"incident-19651-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20780.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:20.084702Z"},{"id":10031,"ticketId":"SOC-2026-010031","incidentId":19650,"idempotencyKey":"incident-19650-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:20.068512Z"},{"id":10030,"ticketId":"SOC-2026-010030","incidentId":19648,"idempotencyKey":"incident-19648-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20777.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:20.019523Z"},{"id":10029,"ticketId":"SOC-2026-010029","incidentId":19644,"idempotencyKey":"incident-19644-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20773.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:19.901699Z"},{"id":10028,"ticketId":"SOC-2026-010028","incidentId":19643,"idempotencyKey":"incident-19643-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20772.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:19.888490Z"},{"id":10027,"ticketId":"SOC-2026-010027","incidentId":19639,"idempotencyKey":"incident-19639-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20768.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:19.784633Z"},{"id":10026,"ticketId":"SOC-2026-010026","incidentId":19638,"idempotencyKey":"incident-19638-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20767.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:19.770798Z"},{"id":10025,"ticketId":"SOC-2026-010025","incidentId":19636,"idempotencyKey":"incident-19636-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20765.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:19.734541Z"},{"id":10024,"ticketId":"SOC-2026-010024","incidentId":19635,"idempotencyKey":"incident-19635-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20764.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:19.721452Z"},{"id":10023,"ticketId":"SOC-2026-010023","incidentId":19634,"idempotencyKey":"incident-19634-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20763.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:19.697862Z"},{"id":10022,"ticketId":"SOC-2026-010022","incidentId":19633,"idempotencyKey":"incident-19633-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20762.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:19.660322Z"},{"id":10021,"ticketId":"SOC-2026-010021","incidentId":19631,"idempotencyKey":"incident-19631-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20760.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:19.591194Z"},{"id":10020,"ticketId":"SOC-2026-010020","incidentId":19628,"idempotencyKey":"incident-19628-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20757.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:19.522099Z"},{"id":10019,"ticketId":"SOC-2026-010019","incidentId":19627,"idempotencyKey":"incident-19627-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20756.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:19.491583Z"},{"id":10018,"ticketId":"SOC-2026-010018","incidentId":19626,"idempotencyKey":"incident-19626-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20755.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:19.455738Z"},{"id":10017,"ticketId":"SOC-2026-010017","incidentId":19625,"idempotencyKey":"incident-19625-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20754.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:19.436635Z"},{"id":10016,"ticketId":"SOC-2026-010016","incidentId":19624,"idempotencyKey":"incident-19624-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20753.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:19.418142Z"},{"id":10015,"ticketId":"SOC-2026-010015","incidentId":19623,"idempotencyKey":"incident-19623-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20752.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:19.398349Z"},{"id":10014,"ticketId":"SOC-2026-010014","incidentId":19621,"idempotencyKey":"incident-19621-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20750.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:19.347588Z"},{"id":10013,"ticketId":"SOC-2026-010013","incidentId":19620,"idempotencyKey":"incident-19620-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20749.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:19.320311Z"},{"id":10012,"ticketId":"SOC-2026-010012","incidentId":19619,"idempotencyKey":"incident-19619-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20748.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:19.296712Z"},{"id":10011,"ticketId":"SOC-2026-010011","incidentId":19617,"idempotencyKey":"incident-19617-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20746.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:19.258745Z"},{"id":10010,"ticketId":"SOC-2026-010010","incidentId":19616,"idempotencyKey":"incident-19616-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20745.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:19.239439Z"},{"id":10009,"ticketId":"SOC-2026-010009","incidentId":19615,"idempotencyKey":"incident-19615-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20744.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:19.223488Z"},{"id":10008,"ticketId":"SOC-2026-010008","incidentId":19614,"idempotencyKey":"incident-19614-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20743.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:19.207868Z"},{"id":10007,"ticketId":"SOC-2026-010007","incidentId":19613,"idempotencyKey":"incident-19613-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20742.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:19.194206Z"},{"id":10006,"ticketId":"SOC-2026-010006","incidentId":19612,"idempotencyKey":"incident-19612-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20741.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:19.180802Z"},{"id":10005,"ticketId":"SOC-2026-010005","incidentId":19611,"idempotencyKey":"incident-19611-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20740.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:19.165552Z"},{"id":10004,"ticketId":"SOC-2026-010004","incidentId":19609,"idempotencyKey":"incident-19609-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20738.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:19.122052Z"},{"id":10003,"ticketId":"SOC-2026-010003","incidentId":19608,"idempotencyKey":"incident-19608-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20737.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:19.101671Z"},{"id":10002,"ticketId":"SOC-2026-010002","incidentId":19607,"idempotencyKey":"incident-19607-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20736.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:19.087886Z"},{"id":10001,"ticketId":"SOC-2026-010001","incidentId":19605,"idempotencyKey":"incident-19605-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20734.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:19.052958Z"},{"id":10000,"ticketId":"SOC-2026-010000","incidentId":19604,"idempotencyKey":"incident-19604-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20733.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:19.035117Z"},{"id":9999,"ticketId":"SOC-2026-009999","incidentId":19602,"idempotencyKey":"incident-19602-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20731.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:18.996681Z"},{"id":9998,"ticketId":"SOC-2026-009998","incidentId":19601,"idempotencyKey":"incident-19601-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 20730.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:18.979807Z"},{"id":9997,"ticketId":"SOC-2026-009997","incidentId":19600,"idempotencyKey":"incident-19600-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20729.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:18.959547Z"},{"id":9996,"ticketId":"SOC-2026-009996","incidentId":19599,"idempotencyKey":"incident-19599-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20728.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:18.942805Z"},{"id":9995,"ticketId":"SOC-2026-009995","incidentId":19598,"idempotencyKey":"incident-19598-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20727.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:18.926547Z"},{"id":9994,"ticketId":"SOC-2026-009994","incidentId":19597,"idempotencyKey":"incident-19597-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20726.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:18.912081Z"},{"id":9993,"ticketId":"SOC-2026-009993","incidentId":19596,"idempotencyKey":"incident-19596-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:18.898393Z"},{"id":9992,"ticketId":"SOC-2026-009992","incidentId":19592,"idempotencyKey":"incident-19592-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20721.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:18.780159Z"},{"id":9991,"ticketId":"SOC-2026-009991","incidentId":19590,"idempotencyKey":"incident-19590-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20719.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:18.742142Z"},{"id":9990,"ticketId":"SOC-2026-009990","incidentId":19589,"idempotencyKey":"incident-19589-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20718.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:18.714234Z"},{"id":9989,"ticketId":"SOC-2026-009989","incidentId":19587,"idempotencyKey":"incident-19587-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20716.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:18.673920Z"},{"id":9988,"ticketId":"SOC-2026-009988","incidentId":19586,"idempotencyKey":"incident-19586-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20715.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:18.653285Z"},{"id":9987,"ticketId":"SOC-2026-009987","incidentId":19585,"idempotencyKey":"incident-19585-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20714.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:18.620356Z"},{"id":9986,"ticketId":"SOC-2026-009986","incidentId":19584,"idempotencyKey":"incident-19584-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20713.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:18.596518Z"},{"id":9985,"ticketId":"SOC-2026-009985","incidentId":19583,"idempotencyKey":"incident-19583-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20712.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:18.574067Z"},{"id":9984,"ticketId":"SOC-2026-009984","incidentId":19582,"idempotencyKey":"incident-19582-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20711.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:18.560783Z"},{"id":9983,"ticketId":"SOC-2026-009983","incidentId":19581,"idempotencyKey":"incident-19581-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20710.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:18.547551Z"},{"id":9982,"ticketId":"SOC-2026-009982","incidentId":19580,"idempotencyKey":"incident-19580-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20709.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:18.533542Z"},{"id":9981,"ticketId":"SOC-2026-009981","incidentId":19579,"idempotencyKey":"incident-19579-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20708.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:18.515029Z"},{"id":9980,"ticketId":"SOC-2026-009980","incidentId":19577,"idempotencyKey":"incident-19577-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20706.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:18.463912Z"},{"id":9979,"ticketId":"SOC-2026-009979","incidentId":19576,"idempotencyKey":"incident-19576-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 20705.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:18.447584Z"},{"id":9978,"ticketId":"SOC-2026-009978","incidentId":19574,"idempotencyKey":"incident-19574-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20703.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:18.411081Z"},{"id":9977,"ticketId":"SOC-2026-009977","incidentId":19573,"idempotencyKey":"incident-19573-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20702.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:18.397836Z"},{"id":9976,"ticketId":"SOC-2026-009976","incidentId":19572,"idempotencyKey":"incident-19572-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20701.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:18.383969Z"},{"id":9975,"ticketId":"SOC-2026-009975","incidentId":19571,"idempotencyKey":"incident-19571-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20700.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:18.369865Z"},{"id":9974,"ticketId":"SOC-2026-009974","incidentId":19570,"idempotencyKey":"incident-19570-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20699.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:18.355766Z"},{"id":9973,"ticketId":"SOC-2026-009973","incidentId":19569,"idempotencyKey":"incident-19569-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20698.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:18.342535Z"},{"id":9972,"ticketId":"SOC-2026-009972","incidentId":19568,"idempotencyKey":"incident-19568-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20697.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:18.324682Z"},{"id":9971,"ticketId":"SOC-2026-009971","incidentId":19567,"idempotencyKey":"incident-19567-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 20696.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:18.304832Z"},{"id":9970,"ticketId":"SOC-2026-009970","incidentId":19566,"idempotencyKey":"incident-19566-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 20695.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:18.290918Z"},{"id":9969,"ticketId":"SOC-2026-009969","incidentId":19564,"idempotencyKey":"incident-19564-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20693.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:18.256065Z"},{"id":9968,"ticketId":"SOC-2026-009968","incidentId":19563,"idempotencyKey":"incident-19563-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20692.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:18.241929Z"},{"id":9967,"ticketId":"SOC-2026-009967","incidentId":19562,"idempotencyKey":"incident-19562-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20691.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:18.226941Z"},{"id":9966,"ticketId":"SOC-2026-009966","incidentId":19560,"idempotencyKey":"incident-19560-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20689.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:18.195454Z"},{"id":9965,"ticketId":"SOC-2026-009965","incidentId":19559,"idempotencyKey":"incident-19559-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20688.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:18.181700Z"},{"id":9964,"ticketId":"SOC-2026-009964","incidentId":19558,"idempotencyKey":"incident-19558-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20687.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:18.168946Z"},{"id":9963,"ticketId":"SOC-2026-009963","incidentId":19556,"idempotencyKey":"incident-19556-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20685.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:18.102244Z"},{"id":9962,"ticketId":"SOC-2026-009962","incidentId":19555,"idempotencyKey":"incident-19555-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20684.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:18.085923Z"},{"id":9961,"ticketId":"SOC-2026-009961","incidentId":19554,"idempotencyKey":"incident-19554-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20683.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:18.062838Z"},{"id":9960,"ticketId":"SOC-2026-009960","incidentId":19553,"idempotencyKey":"incident-19553-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20682.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:18.028691Z"},{"id":9959,"ticketId":"SOC-2026-009959","incidentId":19551,"idempotencyKey":"incident-19551-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20680.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:17.964333Z"},{"id":9958,"ticketId":"SOC-2026-009958","incidentId":19550,"idempotencyKey":"incident-19550-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20679.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:17.942075Z"},{"id":9957,"ticketId":"SOC-2026-009957","incidentId":19549,"idempotencyKey":"incident-19549-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20678.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:17.926669Z"},{"id":9956,"ticketId":"SOC-2026-009956","incidentId":19548,"idempotencyKey":"incident-19548-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20677.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:17.911299Z"},{"id":9955,"ticketId":"SOC-2026-009955","incidentId":19547,"idempotencyKey":"incident-19547-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20676.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:17.895024Z"},{"id":9954,"ticketId":"SOC-2026-009954","incidentId":19546,"idempotencyKey":"incident-19546-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20675.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:17.882830Z"},{"id":9953,"ticketId":"SOC-2026-009953","incidentId":19544,"idempotencyKey":"incident-19544-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20673.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:17.850631Z"},{"id":9952,"ticketId":"SOC-2026-009952","incidentId":19543,"idempotencyKey":"incident-19543-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20672.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:17.834611Z"},{"id":9951,"ticketId":"SOC-2026-009951","incidentId":19542,"idempotencyKey":"incident-19542-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20671.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:17.814356Z"},{"id":9950,"ticketId":"SOC-2026-009950","incidentId":19541,"idempotencyKey":"incident-19541-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20670.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:17.794126Z"},{"id":9949,"ticketId":"SOC-2026-009949","incidentId":19540,"idempotencyKey":"incident-19540-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20669.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:17.781065Z"},{"id":9948,"ticketId":"SOC-2026-009948","incidentId":19539,"idempotencyKey":"incident-19539-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 20668.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:17.767533Z"},{"id":9947,"ticketId":"SOC-2026-009947","incidentId":19537,"idempotencyKey":"incident-19537-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20666.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:17.736423Z"},{"id":9946,"ticketId":"SOC-2026-009946","incidentId":19536,"idempotencyKey":"incident-19536-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20665.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:17.722948Z"},{"id":9945,"ticketId":"SOC-2026-009945","incidentId":19535,"idempotencyKey":"incident-19535-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20664.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:17.707768Z"},{"id":9944,"ticketId":"SOC-2026-009944","incidentId":19533,"idempotencyKey":"incident-19533-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20662.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:17.668929Z"},{"id":9943,"ticketId":"SOC-2026-009943","incidentId":19530,"idempotencyKey":"incident-19530-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20659.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:17.585633Z"},{"id":9942,"ticketId":"SOC-2026-009942","incidentId":19529,"idempotencyKey":"incident-19529-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20658.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:17.569430Z"},{"id":9941,"ticketId":"SOC-2026-009941","incidentId":19528,"idempotencyKey":"incident-19528-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20657.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:17.550159Z"},{"id":9940,"ticketId":"SOC-2026-009940","incidentId":19527,"idempotencyKey":"incident-19527-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20656.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:17.525135Z"},{"id":9939,"ticketId":"SOC-2026-009939","incidentId":19526,"idempotencyKey":"incident-19526-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20655.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:17.488508Z"},{"id":9938,"ticketId":"SOC-2026-009938","incidentId":19525,"idempotencyKey":"incident-19525-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:17.464092Z"},{"id":9937,"ticketId":"SOC-2026-009937","incidentId":19524,"idempotencyKey":"incident-19524-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20653.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:17.442581Z"},{"id":9936,"ticketId":"SOC-2026-009936","incidentId":19523,"idempotencyKey":"incident-19523-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20652.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:17.428005Z"},{"id":9935,"ticketId":"SOC-2026-009935","incidentId":19521,"idempotencyKey":"incident-19521-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20650.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:17.391335Z"},{"id":9934,"ticketId":"SOC-2026-009934","incidentId":19520,"idempotencyKey":"incident-19520-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20649.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:17.373024Z"},{"id":9933,"ticketId":"SOC-2026-009933","incidentId":19519,"idempotencyKey":"incident-19519-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20648.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:17.339396Z"},{"id":9932,"ticketId":"SOC-2026-009932","incidentId":19518,"idempotencyKey":"incident-19518-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 20647.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:17.310616Z"},{"id":9931,"ticketId":"SOC-2026-009931","incidentId":19517,"idempotencyKey":"incident-19517-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20646.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:17.289094Z"},{"id":9930,"ticketId":"SOC-2026-009930","incidentId":19516,"idempotencyKey":"incident-19516-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:17.274563Z"},{"id":9929,"ticketId":"SOC-2026-009929","incidentId":19514,"idempotencyKey":"incident-19514-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20643.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:17.225060Z"},{"id":9928,"ticketId":"SOC-2026-009928","incidentId":19508,"idempotencyKey":"incident-19508-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20637.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:17.023385Z"},{"id":9927,"ticketId":"SOC-2026-009927","incidentId":19507,"idempotencyKey":"incident-19507-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20636.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:17.000144Z"},{"id":9926,"ticketId":"SOC-2026-009926","incidentId":19502,"idempotencyKey":"incident-19502-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20631.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:16.893220Z"},{"id":9925,"ticketId":"SOC-2026-009925","incidentId":19501,"idempotencyKey":"incident-19501-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20630.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:16.879101Z"},{"id":9924,"ticketId":"SOC-2026-009924","incidentId":19500,"idempotencyKey":"incident-19500-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20629.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:16.865983Z"},{"id":9923,"ticketId":"SOC-2026-009923","incidentId":19499,"idempotencyKey":"incident-19499-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20628.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:16.851393Z"},{"id":9922,"ticketId":"SOC-2026-009922","incidentId":19498,"idempotencyKey":"incident-19498-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20627.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:16.832675Z"},{"id":9921,"ticketId":"SOC-2026-009921","incidentId":19493,"idempotencyKey":"incident-19493-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20622.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:16.721915Z"},{"id":9920,"ticketId":"SOC-2026-009920","incidentId":19492,"idempotencyKey":"incident-19492-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20621.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:16.708025Z"},{"id":9919,"ticketId":"SOC-2026-009919","incidentId":19491,"idempotencyKey":"incident-19491-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20620.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:16.695321Z"},{"id":9918,"ticketId":"SOC-2026-009918","incidentId":19489,"idempotencyKey":"incident-19489-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20618.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:16.657710Z"},{"id":9917,"ticketId":"SOC-2026-009917","incidentId":19488,"idempotencyKey":"incident-19488-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20617.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:16.641098Z"},{"id":9916,"ticketId":"SOC-2026-009916","incidentId":19486,"idempotencyKey":"incident-19486-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20615.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:16.596632Z"},{"id":9915,"ticketId":"SOC-2026-009915","incidentId":19485,"idempotencyKey":"incident-19485-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20614.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:16.581273Z"},{"id":9914,"ticketId":"SOC-2026-009914","incidentId":19482,"idempotencyKey":"incident-19482-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 20611.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:16.525576Z"},{"id":9913,"ticketId":"SOC-2026-009913","incidentId":19481,"idempotencyKey":"incident-19481-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20610.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:16.512015Z"},{"id":9912,"ticketId":"SOC-2026-009912","incidentId":19480,"idempotencyKey":"incident-19480-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20609.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:16.496637Z"},{"id":9911,"ticketId":"SOC-2026-009911","incidentId":19479,"idempotencyKey":"incident-19479-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20608.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:16.473077Z"},{"id":9910,"ticketId":"SOC-2026-009910","incidentId":19478,"idempotencyKey":"incident-19478-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20607.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:16.454242Z"},{"id":9909,"ticketId":"SOC-2026-009909","incidentId":19475,"idempotencyKey":"incident-19475-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20604.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:16.403379Z"},{"id":9908,"ticketId":"SOC-2026-009908","incidentId":19472,"idempotencyKey":"incident-19472-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20601.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:16.337966Z"},{"id":9907,"ticketId":"SOC-2026-009907","incidentId":19471,"idempotencyKey":"incident-19471-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20600.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:16.310632Z"},{"id":9906,"ticketId":"SOC-2026-009906","incidentId":19470,"idempotencyKey":"incident-19470-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20599.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:16.292689Z"},{"id":9905,"ticketId":"SOC-2026-009905","incidentId":19469,"idempotencyKey":"incident-19469-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20598.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:16.274158Z"},{"id":9904,"ticketId":"SOC-2026-009904","incidentId":19468,"idempotencyKey":"incident-19468-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20597.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:16.260591Z"},{"id":9903,"ticketId":"SOC-2026-009903","incidentId":19467,"idempotencyKey":"incident-19467-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20596.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:16.240597Z"},{"id":9902,"ticketId":"SOC-2026-009902","incidentId":19465,"idempotencyKey":"incident-19465-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20594.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:16.191639Z"},{"id":9901,"ticketId":"SOC-2026-009901","incidentId":19464,"idempotencyKey":"incident-19464-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20593.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:16.170883Z"},{"id":9900,"ticketId":"SOC-2026-009900","incidentId":19462,"idempotencyKey":"incident-19462-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20591.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:16.126224Z"},{"id":9899,"ticketId":"SOC-2026-009899","incidentId":19461,"idempotencyKey":"incident-19461-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20590.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:16.104205Z"},{"id":9898,"ticketId":"SOC-2026-009898","incidentId":19460,"idempotencyKey":"incident-19460-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20589.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:16.089798Z"},{"id":9897,"ticketId":"SOC-2026-009897","incidentId":19458,"idempotencyKey":"incident-19458-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20587.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:16.052921Z"},{"id":9896,"ticketId":"SOC-2026-009896","incidentId":19457,"idempotencyKey":"incident-19457-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:16.037613Z"},{"id":9895,"ticketId":"SOC-2026-009895","incidentId":19456,"idempotencyKey":"incident-19456-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20585.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:16.016540Z"},{"id":9894,"ticketId":"SOC-2026-009894","incidentId":19455,"idempotencyKey":"incident-19455-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20584.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:15.990033Z"},{"id":9893,"ticketId":"SOC-2026-009893","incidentId":19454,"idempotencyKey":"incident-19454-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 20583.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:15.965455Z"},{"id":9892,"ticketId":"SOC-2026-009892","incidentId":19453,"idempotencyKey":"incident-19453-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20582.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:15.940699Z"},{"id":9891,"ticketId":"SOC-2026-009891","incidentId":19450,"idempotencyKey":"incident-19450-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20579.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:15.865546Z"},{"id":9890,"ticketId":"SOC-2026-009890","incidentId":19449,"idempotencyKey":"incident-19449-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20578.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:15.844673Z"},{"id":9889,"ticketId":"SOC-2026-009889","incidentId":19448,"idempotencyKey":"incident-19448-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20577.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:15.814336Z"},{"id":9888,"ticketId":"SOC-2026-009888","incidentId":19447,"idempotencyKey":"incident-19447-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20576.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:15.794652Z"},{"id":9887,"ticketId":"SOC-2026-009887","incidentId":19446,"idempotencyKey":"incident-19446-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20575.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:15.777584Z"},{"id":9886,"ticketId":"SOC-2026-009886","incidentId":19444,"idempotencyKey":"incident-19444-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 20573.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:15.744111Z"},{"id":9885,"ticketId":"SOC-2026-009885","incidentId":19443,"idempotencyKey":"incident-19443-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20572.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:15.731430Z"},{"id":9884,"ticketId":"SOC-2026-009884","incidentId":19442,"idempotencyKey":"incident-19442-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20571.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:15.718781Z"},{"id":9883,"ticketId":"SOC-2026-009883","incidentId":19441,"idempotencyKey":"incident-19441-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20570.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:15.703197Z"},{"id":9882,"ticketId":"SOC-2026-009882","incidentId":19440,"idempotencyKey":"incident-19440-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20569.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:15.687758Z"},{"id":9881,"ticketId":"SOC-2026-009881","incidentId":19438,"idempotencyKey":"incident-19438-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20567.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:15.656734Z"},{"id":9880,"ticketId":"SOC-2026-009880","incidentId":19436,"idempotencyKey":"incident-19436-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20565.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:15.622083Z"},{"id":9879,"ticketId":"SOC-2026-009879","incidentId":19435,"idempotencyKey":"incident-19435-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20564.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:15.600853Z"},{"id":9878,"ticketId":"SOC-2026-009878","incidentId":19434,"idempotencyKey":"incident-19434-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20563.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:15.584294Z"},{"id":9877,"ticketId":"SOC-2026-009877","incidentId":19433,"idempotencyKey":"incident-19433-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20562.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:15.561806Z"},{"id":9876,"ticketId":"SOC-2026-009876","incidentId":19430,"idempotencyKey":"incident-19430-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20559.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:15.480557Z"},{"id":9875,"ticketId":"SOC-2026-009875","incidentId":19428,"idempotencyKey":"incident-19428-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20557.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:15.428858Z"},{"id":9874,"ticketId":"SOC-2026-009874","incidentId":19427,"idempotencyKey":"incident-19427-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20556.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:15.415224Z"},{"id":9873,"ticketId":"SOC-2026-009873","incidentId":19426,"idempotencyKey":"incident-19426-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20555.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:15.399346Z"},{"id":9872,"ticketId":"SOC-2026-009872","incidentId":19423,"idempotencyKey":"incident-19423-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20552.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:15.246055Z"},{"id":9871,"ticketId":"SOC-2026-009871","incidentId":19422,"idempotencyKey":"incident-19422-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20551.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:15.212740Z"},{"id":9870,"ticketId":"SOC-2026-009870","incidentId":19421,"idempotencyKey":"incident-19421-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20550.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:15.179015Z"},{"id":9869,"ticketId":"SOC-2026-009869","incidentId":19420,"idempotencyKey":"incident-19420-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20549.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:15.132931Z"},{"id":9868,"ticketId":"SOC-2026-009868","incidentId":19417,"idempotencyKey":"incident-19417-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20546.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:15.017401Z"},{"id":9867,"ticketId":"SOC-2026-009867","incidentId":19416,"idempotencyKey":"incident-19416-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20545.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:15.000504Z"},{"id":9866,"ticketId":"SOC-2026-009866","incidentId":19414,"idempotencyKey":"incident-19414-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20543.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:14.969005Z"},{"id":9865,"ticketId":"SOC-2026-009865","incidentId":19413,"idempotencyKey":"incident-19413-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20542.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:14.951540Z"},{"id":9864,"ticketId":"SOC-2026-009864","incidentId":19412,"idempotencyKey":"incident-19412-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20541.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:14.936318Z"},{"id":9863,"ticketId":"SOC-2026-009863","incidentId":19411,"idempotencyKey":"incident-19411-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:14.921874Z"},{"id":9862,"ticketId":"SOC-2026-009862","incidentId":19410,"idempotencyKey":"incident-19410-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20539.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:14.906487Z"},{"id":9861,"ticketId":"SOC-2026-009861","incidentId":19409,"idempotencyKey":"incident-19409-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20538.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:14.887887Z"},{"id":9860,"ticketId":"SOC-2026-009860","incidentId":19408,"idempotencyKey":"incident-19408-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20537.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:14.874591Z"},{"id":9859,"ticketId":"SOC-2026-009859","incidentId":19407,"idempotencyKey":"incident-19407-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20536.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:14.860283Z"},{"id":9858,"ticketId":"SOC-2026-009858","incidentId":19406,"idempotencyKey":"incident-19406-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20535.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:14.842840Z"},{"id":9857,"ticketId":"SOC-2026-009857","incidentId":19405,"idempotencyKey":"incident-19405-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20534.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:14.826409Z"},{"id":9856,"ticketId":"SOC-2026-009856","incidentId":19404,"idempotencyKey":"incident-19404-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20533.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:14.806039Z"},{"id":9855,"ticketId":"SOC-2026-009855","incidentId":19403,"idempotencyKey":"incident-19403-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20532.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:14.791615Z"},{"id":9854,"ticketId":"SOC-2026-009854","incidentId":19402,"idempotencyKey":"incident-19402-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20531.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:14.778027Z"},{"id":9853,"ticketId":"SOC-2026-009853","incidentId":19401,"idempotencyKey":"incident-19401-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20530.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:14.762194Z"},{"id":9852,"ticketId":"SOC-2026-009852","incidentId":19400,"idempotencyKey":"incident-19400-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 20529.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:14.746722Z"},{"id":9851,"ticketId":"SOC-2026-009851","incidentId":19399,"idempotencyKey":"incident-19399-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20528.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:14.733343Z"},{"id":9850,"ticketId":"SOC-2026-009850","incidentId":19396,"idempotencyKey":"incident-19396-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20525.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:14.675747Z"},{"id":9849,"ticketId":"SOC-2026-009849","incidentId":19395,"idempotencyKey":"incident-19395-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20524.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:14.648309Z"},{"id":9848,"ticketId":"SOC-2026-009848","incidentId":19393,"idempotencyKey":"incident-19393-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20522.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:14.563902Z"},{"id":9847,"ticketId":"SOC-2026-009847","incidentId":19392,"idempotencyKey":"incident-19392-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20521.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:14.547330Z"},{"id":9846,"ticketId":"SOC-2026-009846","incidentId":19391,"idempotencyKey":"incident-19391-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20520.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:14.528766Z"},{"id":9845,"ticketId":"SOC-2026-009845","incidentId":19390,"idempotencyKey":"incident-19390-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20519.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:14.504457Z"},{"id":9844,"ticketId":"SOC-2026-009844","incidentId":19389,"idempotencyKey":"incident-19389-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20518.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:14.473306Z"},{"id":9843,"ticketId":"SOC-2026-009843","incidentId":19388,"idempotencyKey":"incident-19388-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20517.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:14.450744Z"},{"id":9842,"ticketId":"SOC-2026-009842","incidentId":19386,"idempotencyKey":"incident-19386-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20515.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:14.417330Z"},{"id":9841,"ticketId":"SOC-2026-009841","incidentId":19385,"idempotencyKey":"incident-19385-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20514.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:14.402891Z"},{"id":9840,"ticketId":"SOC-2026-009840","incidentId":19384,"idempotencyKey":"incident-19384-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20513.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:14.388833Z"},{"id":9839,"ticketId":"SOC-2026-009839","incidentId":19383,"idempotencyKey":"incident-19383-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20512.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:14.372963Z"},{"id":9838,"ticketId":"SOC-2026-009838","incidentId":19382,"idempotencyKey":"incident-19382-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20511.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:14.359068Z"},{"id":9837,"ticketId":"SOC-2026-009837","incidentId":19381,"idempotencyKey":"incident-19381-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20510.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:14.334948Z"},{"id":9836,"ticketId":"SOC-2026-009836","incidentId":19380,"idempotencyKey":"incident-19380-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20509.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:14.305929Z"},{"id":9835,"ticketId":"SOC-2026-009835","incidentId":19379,"idempotencyKey":"incident-19379-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20508.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:14.288622Z"},{"id":9834,"ticketId":"SOC-2026-009834","incidentId":19378,"idempotencyKey":"incident-19378-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20507.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:14.275320Z"},{"id":9833,"ticketId":"SOC-2026-009833","incidentId":19377,"idempotencyKey":"incident-19377-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 20506.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:14.261380Z"},{"id":9832,"ticketId":"SOC-2026-009832","incidentId":19376,"idempotencyKey":"incident-19376-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20505.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:14.246594Z"},{"id":9831,"ticketId":"SOC-2026-009831","incidentId":19373,"idempotencyKey":"incident-19373-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20502.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:14.194642Z"},{"id":9830,"ticketId":"SOC-2026-009830","incidentId":19371,"idempotencyKey":"incident-19371-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:14.165145Z"},{"id":9829,"ticketId":"SOC-2026-009829","incidentId":19370,"idempotencyKey":"incident-19370-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20499.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:14.150204Z"},{"id":9828,"ticketId":"SOC-2026-009828","incidentId":19368,"idempotencyKey":"incident-19368-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20497.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:14.099694Z"},{"id":9827,"ticketId":"SOC-2026-009827","incidentId":19367,"idempotencyKey":"incident-19367-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20496.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:14.083007Z"},{"id":9826,"ticketId":"SOC-2026-009826","incidentId":19366,"idempotencyKey":"incident-19366-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:14.066514Z"},{"id":9825,"ticketId":"SOC-2026-009825","incidentId":19365,"idempotencyKey":"incident-19365-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20494.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:14.047438Z"},{"id":9824,"ticketId":"SOC-2026-009824","incidentId":19364,"idempotencyKey":"incident-19364-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20493.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:14.033715Z"},{"id":9823,"ticketId":"SOC-2026-009823","incidentId":19362,"idempotencyKey":"incident-19362-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20491.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:13.981369Z"},{"id":9822,"ticketId":"SOC-2026-009822","incidentId":19361,"idempotencyKey":"incident-19361-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20490.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:13.961243Z"},{"id":9821,"ticketId":"SOC-2026-009821","incidentId":19360,"idempotencyKey":"incident-19360-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20489.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:13.943440Z"},{"id":9820,"ticketId":"SOC-2026-009820","incidentId":19359,"idempotencyKey":"incident-19359-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20488.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:13.928831Z"},{"id":9819,"ticketId":"SOC-2026-009819","incidentId":19358,"idempotencyKey":"incident-19358-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20487.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:13.915204Z"},{"id":9818,"ticketId":"SOC-2026-009818","incidentId":19357,"idempotencyKey":"incident-19357-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20486.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:13.902250Z"},{"id":9817,"ticketId":"SOC-2026-009817","incidentId":19356,"idempotencyKey":"incident-19356-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20485.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:13.888059Z"},{"id":9816,"ticketId":"SOC-2026-009816","incidentId":19354,"idempotencyKey":"incident-19354-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20483.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:13.841498Z"},{"id":9815,"ticketId":"SOC-2026-009815","incidentId":19352,"idempotencyKey":"incident-19352-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20481.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:13.787227Z"},{"id":9814,"ticketId":"SOC-2026-009814","incidentId":19351,"idempotencyKey":"incident-19351-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20480.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:13.772731Z"},{"id":9813,"ticketId":"SOC-2026-009813","incidentId":19350,"idempotencyKey":"incident-19350-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20479.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:13.759243Z"},{"id":9812,"ticketId":"SOC-2026-009812","incidentId":19348,"idempotencyKey":"incident-19348-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20477.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:13.718986Z"},{"id":9811,"ticketId":"SOC-2026-009811","incidentId":19346,"idempotencyKey":"incident-19346-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20475.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:13.688976Z"},{"id":9810,"ticketId":"SOC-2026-009810","incidentId":19344,"idempotencyKey":"incident-19344-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20473.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:13.655047Z"},{"id":9809,"ticketId":"SOC-2026-009809","incidentId":19343,"idempotencyKey":"incident-19343-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20472.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:13.631479Z"},{"id":9808,"ticketId":"SOC-2026-009808","incidentId":19341,"idempotencyKey":"incident-19341-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 20470.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:13.591811Z"},{"id":9807,"ticketId":"SOC-2026-009807","incidentId":19339,"idempotencyKey":"incident-19339-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20468.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:13.555742Z"},{"id":9806,"ticketId":"SOC-2026-009806","incidentId":19338,"idempotencyKey":"incident-19338-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20467.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:13.542089Z"},{"id":9805,"ticketId":"SOC-2026-009805","incidentId":19337,"idempotencyKey":"incident-19337-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20466.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:13.526657Z"},{"id":9804,"ticketId":"SOC-2026-009804","incidentId":19336,"idempotencyKey":"incident-19336-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20465.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:13.511552Z"},{"id":9803,"ticketId":"SOC-2026-009803","incidentId":19335,"idempotencyKey":"incident-19335-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20464.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:13.497891Z"},{"id":9802,"ticketId":"SOC-2026-009802","incidentId":19332,"idempotencyKey":"incident-19332-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20461.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:13.423041Z"},{"id":9801,"ticketId":"SOC-2026-009801","incidentId":19331,"idempotencyKey":"incident-19331-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20460.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:13.410150Z"},{"id":9800,"ticketId":"SOC-2026-009800","incidentId":19330,"idempotencyKey":"incident-19330-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20459.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:13.397220Z"},{"id":9799,"ticketId":"SOC-2026-009799","incidentId":19327,"idempotencyKey":"incident-19327-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:13.349164Z"},{"id":9798,"ticketId":"SOC-2026-009798","incidentId":19325,"idempotencyKey":"incident-19325-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20454.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:13.297412Z"},{"id":9797,"ticketId":"SOC-2026-009797","incidentId":19324,"idempotencyKey":"incident-19324-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20453.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:13.283757Z"},{"id":9796,"ticketId":"SOC-2026-009796","incidentId":19322,"idempotencyKey":"incident-19322-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20451.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:13.229136Z"},{"id":9795,"ticketId":"SOC-2026-009795","incidentId":19321,"idempotencyKey":"incident-19321-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20450.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:13.214993Z"},{"id":9794,"ticketId":"SOC-2026-009794","incidentId":19320,"idempotencyKey":"incident-19320-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20449.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:13.201840Z"},{"id":9793,"ticketId":"SOC-2026-009793","incidentId":19318,"idempotencyKey":"incident-19318-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20447.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:13.171343Z"},{"id":9792,"ticketId":"SOC-2026-009792","incidentId":19317,"idempotencyKey":"incident-19317-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20446.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:13.157849Z"},{"id":9791,"ticketId":"SOC-2026-009791","incidentId":19315,"idempotencyKey":"incident-19315-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20444.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:13.115142Z"},{"id":9790,"ticketId":"SOC-2026-009790","incidentId":19314,"idempotencyKey":"incident-19314-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20443.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:13.099574Z"},{"id":9789,"ticketId":"SOC-2026-009789","incidentId":19313,"idempotencyKey":"incident-19313-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20442.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:13.081792Z"},{"id":9788,"ticketId":"SOC-2026-009788","incidentId":19312,"idempotencyKey":"incident-19312-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20441.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:13.067023Z"},{"id":9787,"ticketId":"SOC-2026-009787","incidentId":19311,"idempotencyKey":"incident-19311-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20440.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:13.052345Z"},{"id":9786,"ticketId":"SOC-2026-009786","incidentId":19310,"idempotencyKey":"incident-19310-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 20439.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:13.037006Z"},{"id":9785,"ticketId":"SOC-2026-009785","incidentId":19309,"idempotencyKey":"incident-19309-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 20438.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:13.021939Z"},{"id":9784,"ticketId":"SOC-2026-009784","incidentId":19307,"idempotencyKey":"incident-19307-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20436.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:12.954496Z"},{"id":9783,"ticketId":"SOC-2026-009783","incidentId":19306,"idempotencyKey":"incident-19306-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20435.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:12.940944Z"},{"id":9782,"ticketId":"SOC-2026-009782","incidentId":19305,"idempotencyKey":"incident-19305-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20434.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:12.926192Z"},{"id":9781,"ticketId":"SOC-2026-009781","incidentId":19304,"idempotencyKey":"incident-19304-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20433.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:12.910686Z"},{"id":9780,"ticketId":"SOC-2026-009780","incidentId":19303,"idempotencyKey":"incident-19303-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20432.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:12.897303Z"},{"id":9779,"ticketId":"SOC-2026-009779","incidentId":19301,"idempotencyKey":"incident-19301-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20430.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:12.864571Z"},{"id":9778,"ticketId":"SOC-2026-009778","incidentId":19300,"idempotencyKey":"incident-19300-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20429.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:12.839056Z"},{"id":9777,"ticketId":"SOC-2026-009777","incidentId":19299,"idempotencyKey":"incident-19299-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20428.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:12.812572Z"},{"id":9776,"ticketId":"SOC-2026-009776","incidentId":19296,"idempotencyKey":"incident-19296-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20425.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:12.740990Z"},{"id":9775,"ticketId":"SOC-2026-009775","incidentId":19295,"idempotencyKey":"incident-19295-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20424.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:12.727365Z"},{"id":9774,"ticketId":"SOC-2026-009774","incidentId":19294,"idempotencyKey":"incident-19294-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20423.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:12.711716Z"},{"id":9773,"ticketId":"SOC-2026-009773","incidentId":19293,"idempotencyKey":"incident-19293-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20422.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:12.696997Z"},{"id":9772,"ticketId":"SOC-2026-009772","incidentId":19292,"idempotencyKey":"incident-19292-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20421.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:12.682087Z"},{"id":9771,"ticketId":"SOC-2026-009771","incidentId":19291,"idempotencyKey":"incident-19291-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20420.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:12.668524Z"},{"id":9770,"ticketId":"SOC-2026-009770","incidentId":19290,"idempotencyKey":"incident-19290-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20419.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:12.655249Z"},{"id":9769,"ticketId":"SOC-2026-009769","incidentId":19288,"idempotencyKey":"incident-19288-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20417.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:12.610601Z"},{"id":9768,"ticketId":"SOC-2026-009768","incidentId":19286,"idempotencyKey":"incident-19286-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20415.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:12.572301Z"},{"id":9767,"ticketId":"SOC-2026-009767","incidentId":19285,"idempotencyKey":"incident-19285-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20414.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:12.558246Z"},{"id":9766,"ticketId":"SOC-2026-009766","incidentId":19284,"idempotencyKey":"incident-19284-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20413.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:12.545108Z"},{"id":9765,"ticketId":"SOC-2026-009765","incidentId":19282,"idempotencyKey":"incident-19282-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20411.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:12.504648Z"},{"id":9764,"ticketId":"SOC-2026-009764","incidentId":19281,"idempotencyKey":"incident-19281-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20410.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:12.474769Z"},{"id":9763,"ticketId":"SOC-2026-009763","incidentId":19280,"idempotencyKey":"incident-19280-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20409.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:12.449568Z"},{"id":9762,"ticketId":"SOC-2026-009762","incidentId":19279,"idempotencyKey":"incident-19279-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20408.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:12.424683Z"},{"id":9761,"ticketId":"SOC-2026-009761","incidentId":19278,"idempotencyKey":"incident-19278-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20407.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:12.406357Z"},{"id":9760,"ticketId":"SOC-2026-009760","incidentId":19277,"idempotencyKey":"incident-19277-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20406.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:12.379309Z"},{"id":9759,"ticketId":"SOC-2026-009759","incidentId":19276,"idempotencyKey":"incident-19276-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20405.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:12.344410Z"},{"id":9758,"ticketId":"SOC-2026-009758","incidentId":19275,"idempotencyKey":"incident-19275-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20404.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:12.318291Z"},{"id":9757,"ticketId":"SOC-2026-009757","incidentId":19273,"idempotencyKey":"incident-19273-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20402.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:12.274451Z"},{"id":9756,"ticketId":"SOC-2026-009756","incidentId":19272,"idempotencyKey":"incident-19272-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20401.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:12.260038Z"},{"id":9755,"ticketId":"SOC-2026-009755","incidentId":19269,"idempotencyKey":"incident-19269-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20398.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:12.206439Z"},{"id":9754,"ticketId":"SOC-2026-009754","incidentId":19267,"idempotencyKey":"incident-19267-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20396.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:12.168092Z"},{"id":9753,"ticketId":"SOC-2026-009753","incidentId":19266,"idempotencyKey":"incident-19266-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20395.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:12.155147Z"},{"id":9752,"ticketId":"SOC-2026-009752","incidentId":19265,"idempotencyKey":"incident-19265-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20394.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:12.134002Z"},{"id":9751,"ticketId":"SOC-2026-009751","incidentId":19264,"idempotencyKey":"incident-19264-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20393.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:12.106635Z"},{"id":9750,"ticketId":"SOC-2026-009750","incidentId":19263,"idempotencyKey":"incident-19263-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20392.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:12.091378Z"},{"id":9749,"ticketId":"SOC-2026-009749","incidentId":19262,"idempotencyKey":"incident-19262-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20391.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:12.074757Z"},{"id":9748,"ticketId":"SOC-2026-009748","incidentId":19260,"idempotencyKey":"incident-19260-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20389.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:12.026543Z"},{"id":9747,"ticketId":"SOC-2026-009747","incidentId":19258,"idempotencyKey":"incident-19258-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20387.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:11.980582Z"},{"id":9746,"ticketId":"SOC-2026-009746","incidentId":19257,"idempotencyKey":"incident-19257-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20386.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:11.956416Z"},{"id":9745,"ticketId":"SOC-2026-009745","incidentId":19256,"idempotencyKey":"incident-19256-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20385.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:11.942129Z"},{"id":9744,"ticketId":"SOC-2026-009744","incidentId":19255,"idempotencyKey":"incident-19255-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20384.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:11.928149Z"},{"id":9743,"ticketId":"SOC-2026-009743","incidentId":19254,"idempotencyKey":"incident-19254-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20383.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:11.914250Z"},{"id":9742,"ticketId":"SOC-2026-009742","incidentId":19252,"idempotencyKey":"incident-19252-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 20381.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:11.880438Z"},{"id":9741,"ticketId":"SOC-2026-009741","incidentId":19249,"idempotencyKey":"incident-19249-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20378.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:11.790187Z"},{"id":9740,"ticketId":"SOC-2026-009740","incidentId":19248,"idempotencyKey":"incident-19248-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20377.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:11.776497Z"},{"id":9739,"ticketId":"SOC-2026-009739","incidentId":19245,"idempotencyKey":"incident-19245-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20374.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:11.727528Z"},{"id":9738,"ticketId":"SOC-2026-009738","incidentId":19244,"idempotencyKey":"incident-19244-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20373.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:11.713571Z"},{"id":9737,"ticketId":"SOC-2026-009737","incidentId":19242,"idempotencyKey":"incident-19242-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20371.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:11.664869Z"},{"id":9736,"ticketId":"SOC-2026-009736","incidentId":19241,"idempotencyKey":"incident-19241-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20370.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:11.641103Z"},{"id":9735,"ticketId":"SOC-2026-009735","incidentId":19240,"idempotencyKey":"incident-19240-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20369.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:11.613613Z"},{"id":9734,"ticketId":"SOC-2026-009734","incidentId":19239,"idempotencyKey":"incident-19239-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20368.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:11.590623Z"},{"id":9733,"ticketId":"SOC-2026-009733","incidentId":19238,"idempotencyKey":"incident-19238-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:11.570633Z"},{"id":9732,"ticketId":"SOC-2026-009732","incidentId":19237,"idempotencyKey":"incident-19237-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20366.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:11.553421Z"},{"id":9731,"ticketId":"SOC-2026-009731","incidentId":19235,"idempotencyKey":"incident-19235-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20364.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:11.514428Z"},{"id":9730,"ticketId":"SOC-2026-009730","incidentId":19234,"idempotencyKey":"incident-19234-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20363.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:11.492604Z"},{"id":9729,"ticketId":"SOC-2026-009729","incidentId":19233,"idempotencyKey":"incident-19233-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20362.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:11.465822Z"},{"id":9728,"ticketId":"SOC-2026-009728","incidentId":19232,"idempotencyKey":"incident-19232-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20361.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:11.446665Z"},{"id":9727,"ticketId":"SOC-2026-009727","incidentId":19231,"idempotencyKey":"incident-19231-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20360.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:11.432383Z"},{"id":9726,"ticketId":"SOC-2026-009726","incidentId":19229,"idempotencyKey":"incident-19229-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20358.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:11.400499Z"},{"id":9725,"ticketId":"SOC-2026-009725","incidentId":19228,"idempotencyKey":"incident-19228-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20357.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:11.386046Z"},{"id":9724,"ticketId":"SOC-2026-009724","incidentId":19226,"idempotencyKey":"incident-19226-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20355.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:11.343432Z"},{"id":9723,"ticketId":"SOC-2026-009723","incidentId":19225,"idempotencyKey":"incident-19225-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20354.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:11.316401Z"},{"id":9722,"ticketId":"SOC-2026-009722","incidentId":19224,"idempotencyKey":"incident-19224-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20353.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:11.300958Z"},{"id":9721,"ticketId":"SOC-2026-009721","incidentId":19223,"idempotencyKey":"incident-19223-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20352.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:11.285514Z"},{"id":9720,"ticketId":"SOC-2026-009720","incidentId":19222,"idempotencyKey":"incident-19222-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20351.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:11.270130Z"},{"id":9719,"ticketId":"SOC-2026-009719","incidentId":19221,"idempotencyKey":"incident-19221-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20350.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:11.257215Z"},{"id":9718,"ticketId":"SOC-2026-009718","incidentId":19219,"idempotencyKey":"incident-19219-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20348.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:11.224725Z"},{"id":9717,"ticketId":"SOC-2026-009717","incidentId":19218,"idempotencyKey":"incident-19218-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20347.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:11.208890Z"},{"id":9716,"ticketId":"SOC-2026-009716","incidentId":19217,"idempotencyKey":"incident-19217-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20346.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:11.195348Z"},{"id":9715,"ticketId":"SOC-2026-009715","incidentId":19216,"idempotencyKey":"incident-19216-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20345.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:11.182254Z"},{"id":9714,"ticketId":"SOC-2026-009714","incidentId":19215,"idempotencyKey":"incident-19215-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20344.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:11.160906Z"},{"id":9713,"ticketId":"SOC-2026-009713","incidentId":19213,"idempotencyKey":"incident-19213-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20342.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:11.100016Z"},{"id":9712,"ticketId":"SOC-2026-009712","incidentId":19212,"idempotencyKey":"incident-19212-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20341.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:11.081979Z"},{"id":9711,"ticketId":"SOC-2026-009711","incidentId":19209,"idempotencyKey":"incident-19209-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20338.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:11.025282Z"},{"id":9710,"ticketId":"SOC-2026-009710","incidentId":19208,"idempotencyKey":"incident-19208-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20337.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:11.011585Z"},{"id":9709,"ticketId":"SOC-2026-009709","incidentId":19207,"idempotencyKey":"incident-19207-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20336.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:10.995898Z"},{"id":9708,"ticketId":"SOC-2026-009708","incidentId":19205,"idempotencyKey":"incident-19205-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:10.956575Z"},{"id":9707,"ticketId":"SOC-2026-009707","incidentId":19204,"idempotencyKey":"incident-19204-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20333.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:10.942647Z"},{"id":9706,"ticketId":"SOC-2026-009706","incidentId":19203,"idempotencyKey":"incident-19203-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20332.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:10.928164Z"},{"id":9705,"ticketId":"SOC-2026-009705","incidentId":19202,"idempotencyKey":"incident-19202-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20331.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:10.913780Z"},{"id":9704,"ticketId":"SOC-2026-009704","incidentId":19198,"idempotencyKey":"incident-19198-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20327.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:10.797126Z"},{"id":9703,"ticketId":"SOC-2026-009703","incidentId":19197,"idempotencyKey":"incident-19197-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20326.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:10.776620Z"},{"id":9702,"ticketId":"SOC-2026-009702","incidentId":19196,"idempotencyKey":"incident-19196-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20325.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:10.759482Z"},{"id":9701,"ticketId":"SOC-2026-009701","incidentId":19195,"idempotencyKey":"incident-19195-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20324.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:10.743539Z"},{"id":9700,"ticketId":"SOC-2026-009700","incidentId":19194,"idempotencyKey":"incident-19194-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20323.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:10.728155Z"},{"id":9699,"ticketId":"SOC-2026-009699","incidentId":19192,"idempotencyKey":"incident-19192-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20321.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:10.694387Z"},{"id":9698,"ticketId":"SOC-2026-009698","incidentId":19190,"idempotencyKey":"incident-19190-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20319.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:10.648311Z"},{"id":9697,"ticketId":"SOC-2026-009697","incidentId":19189,"idempotencyKey":"incident-19189-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20318.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:10.621675Z"},{"id":9696,"ticketId":"SOC-2026-009696","incidentId":19188,"idempotencyKey":"incident-19188-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20317.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:10.586912Z"},{"id":9695,"ticketId":"SOC-2026-009695","incidentId":19187,"idempotencyKey":"incident-19187-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20316.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:10.568548Z"},{"id":9694,"ticketId":"SOC-2026-009694","incidentId":19186,"idempotencyKey":"incident-19186-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20315.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:10.550729Z"},{"id":9693,"ticketId":"SOC-2026-009693","incidentId":19185,"idempotencyKey":"incident-19185-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20314.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:10.533140Z"},{"id":9692,"ticketId":"SOC-2026-009692","incidentId":19184,"idempotencyKey":"incident-19184-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20313.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:10.501760Z"},{"id":9691,"ticketId":"SOC-2026-009691","incidentId":19183,"idempotencyKey":"incident-19183-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20312.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:10.468239Z"},{"id":9690,"ticketId":"SOC-2026-009690","incidentId":19182,"idempotencyKey":"incident-19182-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20311.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:10.444330Z"},{"id":9689,"ticketId":"SOC-2026-009689","incidentId":19181,"idempotencyKey":"incident-19181-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20310.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:10.427977Z"},{"id":9688,"ticketId":"SOC-2026-009688","incidentId":19180,"idempotencyKey":"incident-19180-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20309.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:10.412748Z"},{"id":9687,"ticketId":"SOC-2026-009687","incidentId":19177,"idempotencyKey":"incident-19177-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20306.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:10.332457Z"},{"id":9686,"ticketId":"SOC-2026-009686","incidentId":19176,"idempotencyKey":"incident-19176-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20305.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:10.304493Z"},{"id":9685,"ticketId":"SOC-2026-009685","incidentId":19175,"idempotencyKey":"incident-19175-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20304.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:10.277963Z"},{"id":9684,"ticketId":"SOC-2026-009684","incidentId":19173,"idempotencyKey":"incident-19173-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20302.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:10.239138Z"},{"id":9683,"ticketId":"SOC-2026-009683","incidentId":19172,"idempotencyKey":"incident-19172-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20301.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:10.222565Z"},{"id":9682,"ticketId":"SOC-2026-009682","incidentId":19171,"idempotencyKey":"incident-19171-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20300.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:10.207632Z"},{"id":9681,"ticketId":"SOC-2026-009681","incidentId":19170,"idempotencyKey":"incident-19170-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20299.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:10.193864Z"},{"id":9680,"ticketId":"SOC-2026-009680","incidentId":19169,"idempotencyKey":"incident-19169-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20298.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:10.177235Z"},{"id":9679,"ticketId":"SOC-2026-009679","incidentId":19168,"idempotencyKey":"incident-19168-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20297.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:10.152517Z"},{"id":9678,"ticketId":"SOC-2026-009678","incidentId":19166,"idempotencyKey":"incident-19166-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20295.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:10.090026Z"},{"id":9677,"ticketId":"SOC-2026-009677","incidentId":19165,"idempotencyKey":"incident-19165-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20294.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:10.070369Z"},{"id":9676,"ticketId":"SOC-2026-009676","incidentId":19164,"idempotencyKey":"incident-19164-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20293.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:10.053327Z"},{"id":9675,"ticketId":"SOC-2026-009675","incidentId":19163,"idempotencyKey":"incident-19163-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20292.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:10.020363Z"},{"id":9674,"ticketId":"SOC-2026-009674","incidentId":19162,"idempotencyKey":"incident-19162-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20291.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:09.990589Z"},{"id":9673,"ticketId":"SOC-2026-009673","incidentId":19161,"idempotencyKey":"incident-19161-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 20290.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:09.956191Z"},{"id":9672,"ticketId":"SOC-2026-009672","incidentId":19159,"idempotencyKey":"incident-19159-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20288.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:09.902256Z"},{"id":9671,"ticketId":"SOC-2026-009671","incidentId":19155,"idempotencyKey":"incident-19155-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 20284.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:09.762029Z"},{"id":9670,"ticketId":"SOC-2026-009670","incidentId":19154,"idempotencyKey":"incident-19154-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20283.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:09.746198Z"},{"id":9669,"ticketId":"SOC-2026-009669","incidentId":19153,"idempotencyKey":"incident-19153-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20282.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:09.733068Z"},{"id":9668,"ticketId":"SOC-2026-009668","incidentId":19152,"idempotencyKey":"incident-19152-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20281.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:09.717960Z"},{"id":9667,"ticketId":"SOC-2026-009667","incidentId":19151,"idempotencyKey":"incident-19151-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20280.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:09.703540Z"},{"id":9666,"ticketId":"SOC-2026-009666","incidentId":19148,"idempotencyKey":"incident-19148-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20277.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:09.638348Z"},{"id":9665,"ticketId":"SOC-2026-009665","incidentId":19147,"idempotencyKey":"incident-19147-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20276.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:09.618908Z"},{"id":9664,"ticketId":"SOC-2026-009664","incidentId":19142,"idempotencyKey":"incident-19142-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20271.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:09.481520Z"},{"id":9663,"ticketId":"SOC-2026-009663","incidentId":19141,"idempotencyKey":"incident-19141-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20270.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:09.459016Z"},{"id":9662,"ticketId":"SOC-2026-009662","incidentId":19140,"idempotencyKey":"incident-19140-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20269.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:09.439957Z"},{"id":9661,"ticketId":"SOC-2026-009661","incidentId":19139,"idempotencyKey":"incident-19139-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20268.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:09.423945Z"},{"id":9660,"ticketId":"SOC-2026-009660","incidentId":19138,"idempotencyKey":"incident-19138-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20267.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:09.408824Z"},{"id":9659,"ticketId":"SOC-2026-009659","incidentId":19136,"idempotencyKey":"incident-19136-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20265.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:09.374992Z"},{"id":9658,"ticketId":"SOC-2026-009658","incidentId":19135,"idempotencyKey":"incident-19135-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20264.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:09.360656Z"},{"id":9657,"ticketId":"SOC-2026-009657","incidentId":19134,"idempotencyKey":"incident-19134-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20263.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:09.346743Z"},{"id":9656,"ticketId":"SOC-2026-009656","incidentId":19133,"idempotencyKey":"incident-19133-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20262.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:09.323511Z"},{"id":9655,"ticketId":"SOC-2026-009655","incidentId":19131,"idempotencyKey":"incident-19131-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20260.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:09.280073Z"},{"id":9654,"ticketId":"SOC-2026-009654","incidentId":19130,"idempotencyKey":"incident-19130-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20259.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:09.265142Z"},{"id":9653,"ticketId":"SOC-2026-009653","incidentId":19129,"idempotencyKey":"incident-19129-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20258.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:09.251421Z"},{"id":9652,"ticketId":"SOC-2026-009652","incidentId":19127,"idempotencyKey":"incident-19127-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20256.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:09.207890Z"},{"id":9651,"ticketId":"SOC-2026-009651","incidentId":19126,"idempotencyKey":"incident-19126-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20255.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:09.194339Z"},{"id":9650,"ticketId":"SOC-2026-009650","incidentId":19124,"idempotencyKey":"incident-19124-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20253.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:09.140942Z"},{"id":9649,"ticketId":"SOC-2026-009649","incidentId":19122,"idempotencyKey":"incident-19122-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20251.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:09.079115Z"},{"id":9648,"ticketId":"SOC-2026-009648","incidentId":19121,"idempotencyKey":"incident-19121-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20250.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:09.063843Z"},{"id":9647,"ticketId":"SOC-2026-009647","incidentId":19120,"idempotencyKey":"incident-19120-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20249.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:09.049954Z"},{"id":9646,"ticketId":"SOC-2026-009646","incidentId":19119,"idempotencyKey":"incident-19119-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20248.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:09.024204Z"},{"id":9645,"ticketId":"SOC-2026-009645","incidentId":19118,"idempotencyKey":"incident-19118-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20247.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:08.996808Z"},{"id":9644,"ticketId":"SOC-2026-009644","incidentId":19116,"idempotencyKey":"incident-19116-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20245.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:08.938611Z"},{"id":9643,"ticketId":"SOC-2026-009643","incidentId":19115,"idempotencyKey":"incident-19115-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20244.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:08.923853Z"},{"id":9642,"ticketId":"SOC-2026-009642","incidentId":19114,"idempotencyKey":"incident-19114-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20243.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:08.910741Z"},{"id":9641,"ticketId":"SOC-2026-009641","incidentId":19113,"idempotencyKey":"incident-19113-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:08.897494Z"},{"id":9640,"ticketId":"SOC-2026-009640","incidentId":19112,"idempotencyKey":"incident-19112-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20241.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:08.883654Z"},{"id":9639,"ticketId":"SOC-2026-009639","incidentId":19111,"idempotencyKey":"incident-19111-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20240.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:08.868895Z"},{"id":9638,"ticketId":"SOC-2026-009638","incidentId":19110,"idempotencyKey":"incident-19110-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 20239.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:08.855436Z"},{"id":9637,"ticketId":"SOC-2026-009637","incidentId":19108,"idempotencyKey":"incident-19108-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20237.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:08.800976Z"},{"id":9636,"ticketId":"SOC-2026-009636","incidentId":19107,"idempotencyKey":"incident-19107-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20236.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:08.785611Z"},{"id":9635,"ticketId":"SOC-2026-009635","incidentId":19105,"idempotencyKey":"incident-19105-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20234.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:08.752696Z"},{"id":9634,"ticketId":"SOC-2026-009634","incidentId":19104,"idempotencyKey":"incident-19104-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:08.737819Z"},{"id":9633,"ticketId":"SOC-2026-009633","incidentId":19102,"idempotencyKey":"incident-19102-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20231.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:08.696056Z"},{"id":9632,"ticketId":"SOC-2026-009632","incidentId":19101,"idempotencyKey":"incident-19101-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20230.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:08.677387Z"},{"id":9631,"ticketId":"SOC-2026-009631","incidentId":19100,"idempotencyKey":"incident-19100-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20229.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:08.662979Z"},{"id":9630,"ticketId":"SOC-2026-009630","incidentId":19099,"idempotencyKey":"incident-19099-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20228.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:08.631873Z"},{"id":9629,"ticketId":"SOC-2026-009629","incidentId":19098,"idempotencyKey":"incident-19098-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20227.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:08.601534Z"},{"id":9628,"ticketId":"SOC-2026-009628","incidentId":19097,"idempotencyKey":"incident-19097-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20226.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:08.584329Z"},{"id":9627,"ticketId":"SOC-2026-009627","incidentId":19096,"idempotencyKey":"incident-19096-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20225.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:08.569908Z"},{"id":9626,"ticketId":"SOC-2026-009626","incidentId":19095,"idempotencyKey":"incident-19095-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20224.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:08.555768Z"},{"id":9625,"ticketId":"SOC-2026-009625","incidentId":19094,"idempotencyKey":"incident-19094-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20223.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:08.541155Z"},{"id":9624,"ticketId":"SOC-2026-009624","incidentId":19093,"idempotencyKey":"incident-19093-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20222.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:08.527063Z"},{"id":9623,"ticketId":"SOC-2026-009623","incidentId":19092,"idempotencyKey":"incident-19092-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20221.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:08.511599Z"},{"id":9622,"ticketId":"SOC-2026-009622","incidentId":19090,"idempotencyKey":"incident-19090-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20219.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:08.468113Z"},{"id":9621,"ticketId":"SOC-2026-009621","incidentId":19089,"idempotencyKey":"incident-19089-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20218.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:08.449534Z"},{"id":9620,"ticketId":"SOC-2026-009620","incidentId":19087,"idempotencyKey":"incident-19087-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20216.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:08.418620Z"},{"id":9619,"ticketId":"SOC-2026-009619","incidentId":19086,"idempotencyKey":"incident-19086-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20215.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:08.403908Z"},{"id":9618,"ticketId":"SOC-2026-009618","incidentId":19085,"idempotencyKey":"incident-19085-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20214.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:08.389526Z"},{"id":9617,"ticketId":"SOC-2026-009617","incidentId":19083,"idempotencyKey":"incident-19083-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20212.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:08.346421Z"},{"id":9616,"ticketId":"SOC-2026-009616","incidentId":19080,"idempotencyKey":"incident-19080-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20209.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:08.274246Z"},{"id":9615,"ticketId":"SOC-2026-009615","incidentId":19079,"idempotencyKey":"incident-19079-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 20208.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:08.259816Z"},{"id":9614,"ticketId":"SOC-2026-009614","incidentId":19078,"idempotencyKey":"incident-19078-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20207.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:08.245988Z"},{"id":9613,"ticketId":"SOC-2026-009613","incidentId":19076,"idempotencyKey":"incident-19076-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20205.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:08.210535Z"},{"id":9612,"ticketId":"SOC-2026-009612","incidentId":19075,"idempotencyKey":"incident-19075-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20204.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:08.197095Z"},{"id":9611,"ticketId":"SOC-2026-009611","incidentId":19074,"idempotencyKey":"incident-19074-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 20203.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:08.184717Z"},{"id":9610,"ticketId":"SOC-2026-009610","incidentId":19072,"idempotencyKey":"incident-19072-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20201.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:08.156126Z"},{"id":9609,"ticketId":"SOC-2026-009609","incidentId":19071,"idempotencyKey":"incident-19071-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20200.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:08.143558Z"},{"id":9608,"ticketId":"SOC-2026-009608","incidentId":19070,"idempotencyKey":"incident-19070-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20199.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:08.128519Z"},{"id":9607,"ticketId":"SOC-2026-009607","incidentId":19069,"idempotencyKey":"incident-19069-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20198.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:08.107882Z"},{"id":9606,"ticketId":"SOC-2026-009606","incidentId":19068,"idempotencyKey":"incident-19068-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20197.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:08.093087Z"},{"id":9605,"ticketId":"SOC-2026-009605","incidentId":19067,"idempotencyKey":"incident-19067-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20196.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:08.078402Z"},{"id":9604,"ticketId":"SOC-2026-009604","incidentId":19066,"idempotencyKey":"incident-19066-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20195.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:08.065018Z"},{"id":9603,"ticketId":"SOC-2026-009603","incidentId":19065,"idempotencyKey":"incident-19065-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20194.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:08.051868Z"},{"id":9602,"ticketId":"SOC-2026-009602","incidentId":19064,"idempotencyKey":"incident-19064-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20193.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:08.037241Z"},{"id":9601,"ticketId":"SOC-2026-009601","incidentId":19063,"idempotencyKey":"incident-19063-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20192.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:08.020136Z"},{"id":9600,"ticketId":"SOC-2026-009600","incidentId":19061,"idempotencyKey":"incident-19061-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 20190.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:07.961449Z"},{"id":9599,"ticketId":"SOC-2026-009599","incidentId":19060,"idempotencyKey":"incident-19060-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20189.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:07.947314Z"},{"id":9598,"ticketId":"SOC-2026-009598","incidentId":19059,"idempotencyKey":"incident-19059-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20188.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:07.934979Z"},{"id":9597,"ticketId":"SOC-2026-009597","incidentId":19058,"idempotencyKey":"incident-19058-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20187.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:07.921217Z"},{"id":9596,"ticketId":"SOC-2026-009596","incidentId":19057,"idempotencyKey":"incident-19057-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20186.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:07.900455Z"},{"id":9595,"ticketId":"SOC-2026-009595","incidentId":19056,"idempotencyKey":"incident-19056-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20185.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:07.886163Z"},{"id":9594,"ticketId":"SOC-2026-009594","incidentId":19055,"idempotencyKey":"incident-19055-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20184.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:07.865893Z"},{"id":9593,"ticketId":"SOC-2026-009593","incidentId":19054,"idempotencyKey":"incident-19054-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20183.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:07.842729Z"},{"id":9592,"ticketId":"SOC-2026-009592","incidentId":19051,"idempotencyKey":"incident-19051-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20180.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:07.734742Z"},{"id":9591,"ticketId":"SOC-2026-009591","incidentId":19050,"idempotencyKey":"incident-19050-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20179.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:07.718391Z"},{"id":9590,"ticketId":"SOC-2026-009590","incidentId":19049,"idempotencyKey":"incident-19049-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20178.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:07.697247Z"},{"id":9589,"ticketId":"SOC-2026-009589","incidentId":19048,"idempotencyKey":"incident-19048-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20177.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:07.676926Z"},{"id":9588,"ticketId":"SOC-2026-009588","incidentId":19047,"idempotencyKey":"incident-19047-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20176.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:07.658077Z"},{"id":9587,"ticketId":"SOC-2026-009587","incidentId":19046,"idempotencyKey":"incident-19046-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20175.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:07.633975Z"},{"id":9586,"ticketId":"SOC-2026-009586","incidentId":19043,"idempotencyKey":"incident-19043-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20172.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:07.544100Z"},{"id":9585,"ticketId":"SOC-2026-009585","incidentId":19040,"idempotencyKey":"incident-19040-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20169.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:07.435694Z"},{"id":9584,"ticketId":"SOC-2026-009584","incidentId":19039,"idempotencyKey":"incident-19039-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20168.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:07.415221Z"},{"id":9583,"ticketId":"SOC-2026-009583","incidentId":19038,"idempotencyKey":"incident-19038-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20167.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:07.392660Z"},{"id":9582,"ticketId":"SOC-2026-009582","incidentId":19037,"idempotencyKey":"incident-19037-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20166.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:07.374214Z"},{"id":9581,"ticketId":"SOC-2026-009581","incidentId":19036,"idempotencyKey":"incident-19036-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20165.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:07.348672Z"},{"id":9580,"ticketId":"SOC-2026-009580","incidentId":19035,"idempotencyKey":"incident-19035-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20164.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:07.315377Z"},{"id":9579,"ticketId":"SOC-2026-009579","incidentId":19033,"idempotencyKey":"incident-19033-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20162.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:07.273319Z"},{"id":9578,"ticketId":"SOC-2026-009578","incidentId":19032,"idempotencyKey":"incident-19032-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20161.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:07.255685Z"},{"id":9577,"ticketId":"SOC-2026-009577","incidentId":19031,"idempotencyKey":"incident-19031-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20160.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:07.238471Z"},{"id":9576,"ticketId":"SOC-2026-009576","incidentId":19030,"idempotencyKey":"incident-19030-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20159.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:07.211486Z"},{"id":9575,"ticketId":"SOC-2026-009575","incidentId":19026,"idempotencyKey":"incident-19026-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20155.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:07.080023Z"},{"id":9574,"ticketId":"SOC-2026-009574","incidentId":19024,"idempotencyKey":"incident-19024-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20153.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:07.001500Z"},{"id":9573,"ticketId":"SOC-2026-009573","incidentId":19023,"idempotencyKey":"incident-19023-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20152.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:06.975822Z"},{"id":9572,"ticketId":"SOC-2026-009572","incidentId":19022,"idempotencyKey":"incident-19022-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20151.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:06.951105Z"},{"id":9571,"ticketId":"SOC-2026-009571","incidentId":19020,"idempotencyKey":"incident-19020-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20149.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:06.906027Z"},{"id":9570,"ticketId":"SOC-2026-009570","incidentId":19019,"idempotencyKey":"incident-19019-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20148.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:06.890017Z"},{"id":9569,"ticketId":"SOC-2026-009569","incidentId":19018,"idempotencyKey":"incident-19018-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20147.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:06.869807Z"},{"id":9568,"ticketId":"SOC-2026-009568","incidentId":19017,"idempotencyKey":"incident-19017-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20146.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:06.825512Z"},{"id":9567,"ticketId":"SOC-2026-009567","incidentId":19016,"idempotencyKey":"incident-19016-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20145.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:06.794878Z"},{"id":9566,"ticketId":"SOC-2026-009566","incidentId":19015,"idempotencyKey":"incident-19015-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20144.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:06.770941Z"},{"id":9565,"ticketId":"SOC-2026-009565","incidentId":19014,"idempotencyKey":"incident-19014-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20143.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:06.754933Z"},{"id":9564,"ticketId":"SOC-2026-009564","incidentId":19013,"idempotencyKey":"incident-19013-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20142.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:06.735571Z"},{"id":9563,"ticketId":"SOC-2026-009563","incidentId":19012,"idempotencyKey":"incident-19012-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20141.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:06.718598Z"},{"id":9562,"ticketId":"SOC-2026-009562","incidentId":19009,"idempotencyKey":"incident-19009-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 20138.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:06.647051Z"},{"id":9561,"ticketId":"SOC-2026-009561","incidentId":19008,"idempotencyKey":"incident-19008-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20137.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:06.621336Z"},{"id":9560,"ticketId":"SOC-2026-009560","incidentId":19005,"idempotencyKey":"incident-19005-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20134.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:06.545498Z"},{"id":9559,"ticketId":"SOC-2026-009559","incidentId":19004,"idempotencyKey":"incident-19004-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20133.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:06.529494Z"},{"id":9558,"ticketId":"SOC-2026-009558","incidentId":19003,"idempotencyKey":"incident-19003-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20132.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:06.507703Z"},{"id":9557,"ticketId":"SOC-2026-009557","incidentId":19001,"idempotencyKey":"incident-19001-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20130.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:06.451872Z"},{"id":9556,"ticketId":"SOC-2026-009556","incidentId":19000,"idempotencyKey":"incident-19000-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 20129.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:06.434933Z"},{"id":9555,"ticketId":"SOC-2026-009555","incidentId":18999,"idempotencyKey":"incident-18999-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20128.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:06.419330Z"},{"id":9554,"ticketId":"SOC-2026-009554","incidentId":18998,"idempotencyKey":"incident-18998-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20127.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:06.403761Z"},{"id":9553,"ticketId":"SOC-2026-009553","incidentId":18996,"idempotencyKey":"incident-18996-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20125.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:06.369027Z"},{"id":9552,"ticketId":"SOC-2026-009552","incidentId":18994,"idempotencyKey":"incident-18994-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20123.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:06.331779Z"},{"id":9551,"ticketId":"SOC-2026-009551","incidentId":18993,"idempotencyKey":"incident-18993-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20122.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:06.310329Z"},{"id":9550,"ticketId":"SOC-2026-009550","incidentId":18992,"idempotencyKey":"incident-18992-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20121.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:06.292402Z"},{"id":9549,"ticketId":"SOC-2026-009549","incidentId":18991,"idempotencyKey":"incident-18991-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20120.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:06.275992Z"},{"id":9548,"ticketId":"SOC-2026-009548","incidentId":18990,"idempotencyKey":"incident-18990-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20119.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:06.262018Z"},{"id":9547,"ticketId":"SOC-2026-009547","incidentId":18988,"idempotencyKey":"incident-18988-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20117.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:06.223755Z"},{"id":9546,"ticketId":"SOC-2026-009546","incidentId":18987,"idempotencyKey":"incident-18987-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:06.204934Z"},{"id":9545,"ticketId":"SOC-2026-009545","incidentId":18986,"idempotencyKey":"incident-18986-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20115.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:06.185995Z"},{"id":9544,"ticketId":"SOC-2026-009544","incidentId":18985,"idempotencyKey":"incident-18985-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20114.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:06.171336Z"},{"id":9543,"ticketId":"SOC-2026-009543","incidentId":18984,"idempotencyKey":"incident-18984-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:06.153805Z"},{"id":9542,"ticketId":"SOC-2026-009542","incidentId":18983,"idempotencyKey":"incident-18983-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20112.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:06.130123Z"},{"id":9541,"ticketId":"SOC-2026-009541","incidentId":18982,"idempotencyKey":"incident-18982-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20111.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:06.103134Z"},{"id":9540,"ticketId":"SOC-2026-009540","incidentId":18981,"idempotencyKey":"incident-18981-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20110.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:06.085067Z"},{"id":9539,"ticketId":"SOC-2026-009539","incidentId":18980,"idempotencyKey":"incident-18980-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20109.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:06.063465Z"},{"id":9538,"ticketId":"SOC-2026-009538","incidentId":18979,"idempotencyKey":"incident-18979-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20108.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:06.047830Z"},{"id":9537,"ticketId":"SOC-2026-009537","incidentId":18978,"idempotencyKey":"incident-18978-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20107.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:06.028728Z"},{"id":9536,"ticketId":"SOC-2026-009536","incidentId":18977,"idempotencyKey":"incident-18977-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20106.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:06.003254Z"},{"id":9535,"ticketId":"SOC-2026-009535","incidentId":18976,"idempotencyKey":"incident-18976-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20105.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:05.973098Z"},{"id":9534,"ticketId":"SOC-2026-009534","incidentId":18975,"idempotencyKey":"incident-18975-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20104.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:05.950330Z"},{"id":9533,"ticketId":"SOC-2026-009533","incidentId":18973,"idempotencyKey":"incident-18973-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20102.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:05.900824Z"},{"id":9532,"ticketId":"SOC-2026-009532","incidentId":18972,"idempotencyKey":"incident-18972-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20101.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:05.861153Z"},{"id":9531,"ticketId":"SOC-2026-009531","incidentId":18970,"idempotencyKey":"incident-18970-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20099.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:05.788769Z"},{"id":9530,"ticketId":"SOC-2026-009530","incidentId":18969,"idempotencyKey":"incident-18969-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20098.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:05.773507Z"},{"id":9529,"ticketId":"SOC-2026-009529","incidentId":18968,"idempotencyKey":"incident-18968-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20097.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:05.757407Z"},{"id":9528,"ticketId":"SOC-2026-009528","incidentId":18967,"idempotencyKey":"incident-18967-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20096.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:05.741509Z"},{"id":9527,"ticketId":"SOC-2026-009527","incidentId":18966,"idempotencyKey":"incident-18966-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20095.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:05.724855Z"},{"id":9526,"ticketId":"SOC-2026-009526","incidentId":18965,"idempotencyKey":"incident-18965-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20094.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:05.709809Z"},{"id":9525,"ticketId":"SOC-2026-009525","incidentId":18963,"idempotencyKey":"incident-18963-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20092.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:05.672958Z"},{"id":9524,"ticketId":"SOC-2026-009524","incidentId":18962,"idempotencyKey":"incident-18962-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 20091.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:05.658011Z"},{"id":9523,"ticketId":"SOC-2026-009523","incidentId":18961,"idempotencyKey":"incident-18961-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:05.643565Z"},{"id":9522,"ticketId":"SOC-2026-009522","incidentId":18959,"idempotencyKey":"incident-18959-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20088.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:05.591724Z"},{"id":9521,"ticketId":"SOC-2026-009521","incidentId":18958,"idempotencyKey":"incident-18958-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20087.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:05.574462Z"},{"id":9520,"ticketId":"SOC-2026-009520","incidentId":18957,"idempotencyKey":"incident-18957-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20086.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:05.558028Z"},{"id":9519,"ticketId":"SOC-2026-009519","incidentId":18956,"idempotencyKey":"incident-18956-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20085.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:05.543480Z"},{"id":9518,"ticketId":"SOC-2026-009518","incidentId":18953,"idempotencyKey":"incident-18953-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 20082.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:05.485013Z"},{"id":9517,"ticketId":"SOC-2026-009517","incidentId":18952,"idempotencyKey":"incident-18952-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20081.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:05.457908Z"},{"id":9516,"ticketId":"SOC-2026-009516","incidentId":18951,"idempotencyKey":"incident-18951-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20080.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:05.438892Z"},{"id":9515,"ticketId":"SOC-2026-009515","incidentId":18950,"idempotencyKey":"incident-18950-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:05.423962Z"},{"id":9514,"ticketId":"SOC-2026-009514","incidentId":18949,"idempotencyKey":"incident-18949-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20078.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:05.409831Z"},{"id":9513,"ticketId":"SOC-2026-009513","incidentId":18948,"idempotencyKey":"incident-18948-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20077.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:05.394784Z"},{"id":9512,"ticketId":"SOC-2026-009512","incidentId":18947,"idempotencyKey":"incident-18947-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20076.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:05.379574Z"},{"id":9511,"ticketId":"SOC-2026-009511","incidentId":18946,"idempotencyKey":"incident-18946-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20075.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:05.358336Z"},{"id":9510,"ticketId":"SOC-2026-009510","incidentId":18945,"idempotencyKey":"incident-18945-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:05.337736Z"},{"id":9509,"ticketId":"SOC-2026-009509","incidentId":18944,"idempotencyKey":"incident-18944-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20073.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:05.311243Z"},{"id":9508,"ticketId":"SOC-2026-009508","incidentId":18943,"idempotencyKey":"incident-18943-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20072.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:05.293036Z"},{"id":9507,"ticketId":"SOC-2026-009507","incidentId":18940,"idempotencyKey":"incident-18940-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 20069.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:05.226443Z"},{"id":9506,"ticketId":"SOC-2026-009506","incidentId":18939,"idempotencyKey":"incident-18939-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20068.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:05.209643Z"},{"id":9505,"ticketId":"SOC-2026-009505","incidentId":18938,"idempotencyKey":"incident-18938-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:05.193570Z"},{"id":9504,"ticketId":"SOC-2026-009504","incidentId":18937,"idempotencyKey":"incident-18937-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20066.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:05.178135Z"},{"id":9503,"ticketId":"SOC-2026-009503","incidentId":18936,"idempotencyKey":"incident-18936-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20065.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:05.162688Z"},{"id":9502,"ticketId":"SOC-2026-009502","incidentId":18935,"idempotencyKey":"incident-18935-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 20064.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:05.143347Z"},{"id":9501,"ticketId":"SOC-2026-009501","incidentId":18934,"idempotencyKey":"incident-18934-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20063.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:05.122633Z"},{"id":9500,"ticketId":"SOC-2026-009500","incidentId":18933,"idempotencyKey":"incident-18933-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20062.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:05.106393Z"},{"id":9499,"ticketId":"SOC-2026-009499","incidentId":18932,"idempotencyKey":"incident-18932-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20061.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:05.090140Z"},{"id":9498,"ticketId":"SOC-2026-009498","incidentId":18931,"idempotencyKey":"incident-18931-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20060.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:05.075836Z"},{"id":9497,"ticketId":"SOC-2026-009497","incidentId":18930,"idempotencyKey":"incident-18930-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20059.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:05.061749Z"},{"id":9496,"ticketId":"SOC-2026-009496","incidentId":18929,"idempotencyKey":"incident-18929-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20058.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:05.048619Z"},{"id":9495,"ticketId":"SOC-2026-009495","incidentId":18926,"idempotencyKey":"incident-18926-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20055.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:04.995108Z"},{"id":9494,"ticketId":"SOC-2026-009494","incidentId":18925,"idempotencyKey":"incident-18925-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20054.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:04.971356Z"},{"id":9493,"ticketId":"SOC-2026-009493","incidentId":18924,"idempotencyKey":"incident-18924-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20053.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:04.949787Z"},{"id":9492,"ticketId":"SOC-2026-009492","incidentId":18923,"idempotencyKey":"incident-18923-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:04.936194Z"},{"id":9491,"ticketId":"SOC-2026-009491","incidentId":18921,"idempotencyKey":"incident-18921-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20050.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:04.903336Z"},{"id":9490,"ticketId":"SOC-2026-009490","incidentId":18920,"idempotencyKey":"incident-18920-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20049.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:04.890322Z"},{"id":9489,"ticketId":"SOC-2026-009489","incidentId":18919,"idempotencyKey":"incident-18919-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20048.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:04.873336Z"},{"id":9488,"ticketId":"SOC-2026-009488","incidentId":18918,"idempotencyKey":"incident-18918-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 20047.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:04.859641Z"},{"id":9487,"ticketId":"SOC-2026-009487","incidentId":18917,"idempotencyKey":"incident-18917-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20046.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:04.839318Z"},{"id":9486,"ticketId":"SOC-2026-009486","incidentId":18915,"idempotencyKey":"incident-18915-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20044.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:04.788530Z"},{"id":9485,"ticketId":"SOC-2026-009485","incidentId":18913,"idempotencyKey":"incident-18913-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20042.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:04.756108Z"},{"id":9484,"ticketId":"SOC-2026-009484","incidentId":18912,"idempotencyKey":"incident-18912-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20041.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:04.741151Z"},{"id":9483,"ticketId":"SOC-2026-009483","incidentId":18911,"idempotencyKey":"incident-18911-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20040.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:04.726804Z"},{"id":9482,"ticketId":"SOC-2026-009482","incidentId":18910,"idempotencyKey":"incident-18910-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20039.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:04.713444Z"},{"id":9481,"ticketId":"SOC-2026-009481","incidentId":18909,"idempotencyKey":"incident-18909-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20038.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:04.700366Z"},{"id":9480,"ticketId":"SOC-2026-009480","incidentId":18906,"idempotencyKey":"incident-18906-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:04.656100Z"},{"id":9479,"ticketId":"SOC-2026-009479","incidentId":18905,"idempotencyKey":"incident-18905-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20034.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:04.640811Z"},{"id":9478,"ticketId":"SOC-2026-009478","incidentId":18904,"idempotencyKey":"incident-18904-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20033.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:04.620017Z"},{"id":9477,"ticketId":"SOC-2026-009477","incidentId":18903,"idempotencyKey":"incident-18903-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 20032.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:04.598887Z"},{"id":9476,"ticketId":"SOC-2026-009476","incidentId":18902,"idempotencyKey":"incident-18902-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20031.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:04.586539Z"},{"id":9475,"ticketId":"SOC-2026-009475","incidentId":18900,"idempotencyKey":"incident-18900-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20029.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:04.553232Z"},{"id":9474,"ticketId":"SOC-2026-009474","incidentId":18899,"idempotencyKey":"incident-18899-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20028.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:04.539796Z"},{"id":9473,"ticketId":"SOC-2026-009473","incidentId":18897,"idempotencyKey":"incident-18897-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20026.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:04.497694Z"},{"id":9472,"ticketId":"SOC-2026-009472","incidentId":18896,"idempotencyKey":"incident-18896-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20025.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:04.470778Z"},{"id":9471,"ticketId":"SOC-2026-009471","incidentId":18895,"idempotencyKey":"incident-18895-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20024.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:04.450505Z"},{"id":9470,"ticketId":"SOC-2026-009470","incidentId":18893,"idempotencyKey":"incident-18893-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20022.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:04.407919Z"},{"id":9469,"ticketId":"SOC-2026-009469","incidentId":18892,"idempotencyKey":"incident-18892-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20021.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:04.388252Z"},{"id":9468,"ticketId":"SOC-2026-009468","incidentId":18890,"idempotencyKey":"incident-18890-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20019.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:04.352851Z"},{"id":9467,"ticketId":"SOC-2026-009467","incidentId":18889,"idempotencyKey":"incident-18889-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20018.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:04.329532Z"},{"id":9466,"ticketId":"SOC-2026-009466","incidentId":18888,"idempotencyKey":"incident-18888-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20017.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:04.308023Z"},{"id":9465,"ticketId":"SOC-2026-009465","incidentId":18885,"idempotencyKey":"incident-18885-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20014.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:04.248743Z"},{"id":9464,"ticketId":"SOC-2026-009464","incidentId":18884,"idempotencyKey":"incident-18884-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20013.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:04.233223Z"},{"id":9463,"ticketId":"SOC-2026-009463","incidentId":18883,"idempotencyKey":"incident-18883-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20012.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:04.216919Z"},{"id":9462,"ticketId":"SOC-2026-009462","incidentId":18881,"idempotencyKey":"incident-18881-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20010.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:04.182352Z"},{"id":9461,"ticketId":"SOC-2026-009461","incidentId":18879,"idempotencyKey":"incident-18879-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20008.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:04.148578Z"},{"id":9460,"ticketId":"SOC-2026-009460","incidentId":18878,"idempotencyKey":"incident-18878-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20007.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:04.132638Z"},{"id":9459,"ticketId":"SOC-2026-009459","incidentId":18877,"idempotencyKey":"incident-18877-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 20006.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:04.111808Z"},{"id":9458,"ticketId":"SOC-2026-009458","incidentId":18876,"idempotencyKey":"incident-18876-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 20005.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:04.094723Z"},{"id":9457,"ticketId":"SOC-2026-009457","incidentId":18875,"idempotencyKey":"incident-18875-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 20004.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:04.082371Z"},{"id":9456,"ticketId":"SOC-2026-009456","incidentId":18874,"idempotencyKey":"incident-18874-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20003.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:04.069234Z"},{"id":9455,"ticketId":"SOC-2026-009455","incidentId":18873,"idempotencyKey":"incident-18873-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 20002.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:04.056581Z"},{"id":9454,"ticketId":"SOC-2026-009454","incidentId":18872,"idempotencyKey":"incident-18872-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 20001.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:04.043696Z"},{"id":9453,"ticketId":"SOC-2026-009453","incidentId":18870,"idempotencyKey":"incident-18870-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19999.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:04.007615Z"},{"id":9452,"ticketId":"SOC-2026-009452","incidentId":18867,"idempotencyKey":"incident-18867-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19996.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:03.925971Z"},{"id":9451,"ticketId":"SOC-2026-009451","incidentId":18866,"idempotencyKey":"incident-18866-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19995.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:03.911694Z"},{"id":9450,"ticketId":"SOC-2026-009450","incidentId":18864,"idempotencyKey":"incident-18864-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19993.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:03.880093Z"},{"id":9449,"ticketId":"SOC-2026-009449","incidentId":18863,"idempotencyKey":"incident-18863-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19992.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:03.864956Z"},{"id":9448,"ticketId":"SOC-2026-009448","incidentId":18860,"idempotencyKey":"incident-18860-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19989.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:03.777701Z"},{"id":9447,"ticketId":"SOC-2026-009447","incidentId":18859,"idempotencyKey":"incident-18859-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19988.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:03.762024Z"},{"id":9446,"ticketId":"SOC-2026-009446","incidentId":18858,"idempotencyKey":"incident-18858-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19987.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:03.746468Z"},{"id":9445,"ticketId":"SOC-2026-009445","incidentId":18857,"idempotencyKey":"incident-18857-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19986.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:03.732383Z"},{"id":9444,"ticketId":"SOC-2026-009444","incidentId":18856,"idempotencyKey":"incident-18856-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19985.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:03.717694Z"},{"id":9443,"ticketId":"SOC-2026-009443","incidentId":18855,"idempotencyKey":"incident-18855-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19984.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:03.703867Z"},{"id":9442,"ticketId":"SOC-2026-009442","incidentId":18854,"idempotencyKey":"incident-18854-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19983.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:03.689806Z"},{"id":9441,"ticketId":"SOC-2026-009441","incidentId":18852,"idempotencyKey":"incident-18852-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19981.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:03.657711Z"},{"id":9440,"ticketId":"SOC-2026-009440","incidentId":18851,"idempotencyKey":"incident-18851-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19980.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:03.644010Z"},{"id":9439,"ticketId":"SOC-2026-009439","incidentId":18849,"idempotencyKey":"incident-18849-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19978.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:03.598714Z"},{"id":9438,"ticketId":"SOC-2026-009438","incidentId":18848,"idempotencyKey":"incident-18848-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19977.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:03.582507Z"},{"id":9437,"ticketId":"SOC-2026-009437","incidentId":18847,"idempotencyKey":"incident-18847-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19976.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:03.566702Z"},{"id":9436,"ticketId":"SOC-2026-009436","incidentId":18846,"idempotencyKey":"incident-18846-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19975.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:03.552507Z"},{"id":9435,"ticketId":"SOC-2026-009435","incidentId":18843,"idempotencyKey":"incident-18843-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19972.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:03.450655Z"},{"id":9434,"ticketId":"SOC-2026-009434","incidentId":18842,"idempotencyKey":"incident-18842-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19971.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:03.435889Z"},{"id":9433,"ticketId":"SOC-2026-009433","incidentId":18840,"idempotencyKey":"incident-18840-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19969.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:03.396396Z"},{"id":9432,"ticketId":"SOC-2026-009432","incidentId":18839,"idempotencyKey":"incident-18839-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19968.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:03.381023Z"},{"id":9431,"ticketId":"SOC-2026-009431","incidentId":18837,"idempotencyKey":"incident-18837-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19966.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:03.293432Z"},{"id":9430,"ticketId":"SOC-2026-009430","incidentId":18836,"idempotencyKey":"incident-18836-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19965.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:03.266101Z"},{"id":9429,"ticketId":"SOC-2026-009429","incidentId":18834,"idempotencyKey":"incident-18834-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19963.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:03.218991Z"},{"id":9428,"ticketId":"SOC-2026-009428","incidentId":18833,"idempotencyKey":"incident-18833-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19962.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:03.194350Z"},{"id":9427,"ticketId":"SOC-2026-009427","incidentId":18832,"idempotencyKey":"incident-18832-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19961.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:03.158698Z"},{"id":9426,"ticketId":"SOC-2026-009426","incidentId":18831,"idempotencyKey":"incident-18831-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19960.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:03.141679Z"},{"id":9425,"ticketId":"SOC-2026-009425","incidentId":18829,"idempotencyKey":"incident-18829-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19958.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:03.089902Z"},{"id":9424,"ticketId":"SOC-2026-009424","incidentId":18826,"idempotencyKey":"incident-18826-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 19955.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:03.037454Z"},{"id":9423,"ticketId":"SOC-2026-009423","incidentId":18825,"idempotencyKey":"incident-18825-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19954.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:03.019059Z"},{"id":9422,"ticketId":"SOC-2026-009422","incidentId":18824,"idempotencyKey":"incident-18824-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19953.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:02.996055Z"},{"id":9421,"ticketId":"SOC-2026-009421","incidentId":18823,"idempotencyKey":"incident-18823-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19952.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:02.964141Z"},{"id":9420,"ticketId":"SOC-2026-009420","incidentId":18822,"idempotencyKey":"incident-18822-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19951.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:02.943835Z"},{"id":9419,"ticketId":"SOC-2026-009419","incidentId":18821,"idempotencyKey":"incident-18821-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19950.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:02.923021Z"},{"id":9418,"ticketId":"SOC-2026-009418","incidentId":18820,"idempotencyKey":"incident-18820-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19949.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:02.908026Z"},{"id":9417,"ticketId":"SOC-2026-009417","incidentId":18819,"idempotencyKey":"incident-18819-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19948.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:02.894508Z"},{"id":9416,"ticketId":"SOC-2026-009416","incidentId":18815,"idempotencyKey":"incident-18815-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19944.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:02.789096Z"},{"id":9415,"ticketId":"SOC-2026-009415","incidentId":18814,"idempotencyKey":"incident-18814-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19943.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:02.775650Z"},{"id":9414,"ticketId":"SOC-2026-009414","incidentId":18813,"idempotencyKey":"incident-18813-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19942.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:02.761764Z"},{"id":9413,"ticketId":"SOC-2026-009413","incidentId":18811,"idempotencyKey":"incident-18811-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19940.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:02.720226Z"},{"id":9412,"ticketId":"SOC-2026-009412","incidentId":18809,"idempotencyKey":"incident-18809-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19938.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:02.687162Z"},{"id":9411,"ticketId":"SOC-2026-009411","incidentId":18808,"idempotencyKey":"incident-18808-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19937.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:02.673860Z"},{"id":9410,"ticketId":"SOC-2026-009410","incidentId":18807,"idempotencyKey":"incident-18807-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:02.659580Z"},{"id":9409,"ticketId":"SOC-2026-009409","incidentId":18805,"idempotencyKey":"incident-18805-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19934.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:02.611317Z"},{"id":9408,"ticketId":"SOC-2026-009408","incidentId":18804,"idempotencyKey":"incident-18804-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19933.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:02.594393Z"},{"id":9407,"ticketId":"SOC-2026-009407","incidentId":18803,"idempotencyKey":"incident-18803-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19932.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:02.579376Z"},{"id":9406,"ticketId":"SOC-2026-009406","incidentId":18802,"idempotencyKey":"incident-18802-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19931.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:02.564009Z"},{"id":9405,"ticketId":"SOC-2026-009405","incidentId":18800,"idempotencyKey":"incident-18800-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19929.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:02.522222Z"},{"id":9404,"ticketId":"SOC-2026-009404","incidentId":18799,"idempotencyKey":"incident-18799-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19928.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:02.499932Z"},{"id":9403,"ticketId":"SOC-2026-009403","incidentId":18798,"idempotencyKey":"incident-18798-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19927.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:02.478633Z"},{"id":9402,"ticketId":"SOC-2026-009402","incidentId":18796,"idempotencyKey":"incident-18796-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19925.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:02.428814Z"},{"id":9401,"ticketId":"SOC-2026-009401","incidentId":18793,"idempotencyKey":"incident-18793-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19922.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:02.371940Z"},{"id":9400,"ticketId":"SOC-2026-009400","incidentId":18792,"idempotencyKey":"incident-18792-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19921.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:02.352643Z"},{"id":9399,"ticketId":"SOC-2026-009399","incidentId":18788,"idempotencyKey":"incident-18788-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19917.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:02.223616Z"},{"id":9398,"ticketId":"SOC-2026-009398","incidentId":18787,"idempotencyKey":"incident-18787-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19916.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:02.207695Z"},{"id":9397,"ticketId":"SOC-2026-009397","incidentId":18786,"idempotencyKey":"incident-18786-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19915.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:02.193919Z"},{"id":9396,"ticketId":"SOC-2026-009396","incidentId":18785,"idempotencyKey":"incident-18785-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19914.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:02.180484Z"},{"id":9395,"ticketId":"SOC-2026-009395","incidentId":18782,"idempotencyKey":"incident-18782-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19911.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:02.099765Z"},{"id":9394,"ticketId":"SOC-2026-009394","incidentId":18781,"idempotencyKey":"incident-18781-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19910.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:02.083794Z"},{"id":9393,"ticketId":"SOC-2026-009393","incidentId":18780,"idempotencyKey":"incident-18780-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 19909.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:02.066337Z"},{"id":9392,"ticketId":"SOC-2026-009392","incidentId":18778,"idempotencyKey":"incident-18778-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19907.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:02.019095Z"},{"id":9391,"ticketId":"SOC-2026-009391","incidentId":18775,"idempotencyKey":"incident-18775-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19904.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:01.942105Z"},{"id":9390,"ticketId":"SOC-2026-009390","incidentId":18774,"idempotencyKey":"incident-18774-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19903.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:01.927148Z"},{"id":9389,"ticketId":"SOC-2026-009389","incidentId":18772,"idempotencyKey":"incident-18772-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19901.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:01.891997Z"},{"id":9388,"ticketId":"SOC-2026-009388","incidentId":18771,"idempotencyKey":"incident-18771-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19900.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:01.873922Z"},{"id":9387,"ticketId":"SOC-2026-009387","incidentId":18770,"idempotencyKey":"incident-18770-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 19899.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:01.851590Z"},{"id":9386,"ticketId":"SOC-2026-009386","incidentId":18769,"idempotencyKey":"incident-18769-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 19898.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:01.824516Z"},{"id":9385,"ticketId":"SOC-2026-009385","incidentId":18767,"idempotencyKey":"incident-18767-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19896.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:01.782586Z"},{"id":9384,"ticketId":"SOC-2026-009384","incidentId":18765,"idempotencyKey":"incident-18765-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19894.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:01.738378Z"},{"id":9383,"ticketId":"SOC-2026-009383","incidentId":18764,"idempotencyKey":"incident-18764-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19893.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:01.707925Z"},{"id":9382,"ticketId":"SOC-2026-009382","incidentId":18763,"idempotencyKey":"incident-18763-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19892.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:01.665737Z"},{"id":9381,"ticketId":"SOC-2026-009381","incidentId":18762,"idempotencyKey":"incident-18762-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19891.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:01.626881Z"},{"id":9380,"ticketId":"SOC-2026-009380","incidentId":18761,"idempotencyKey":"incident-18761-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19890.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:01.603841Z"},{"id":9379,"ticketId":"SOC-2026-009379","incidentId":18758,"idempotencyKey":"incident-18758-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19887.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:01.540231Z"},{"id":9378,"ticketId":"SOC-2026-009378","incidentId":18755,"idempotencyKey":"incident-18755-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19884.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:01.485475Z"},{"id":9377,"ticketId":"SOC-2026-009377","incidentId":18754,"idempotencyKey":"incident-18754-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19883.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:01.467045Z"},{"id":9376,"ticketId":"SOC-2026-009376","incidentId":18752,"idempotencyKey":"incident-18752-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19881.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:01.418893Z"},{"id":9375,"ticketId":"SOC-2026-009375","incidentId":18748,"idempotencyKey":"incident-18748-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19877.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:01.320123Z"},{"id":9374,"ticketId":"SOC-2026-009374","incidentId":18747,"idempotencyKey":"incident-18747-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19876.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:01.300356Z"},{"id":9373,"ticketId":"SOC-2026-009373","incidentId":18746,"idempotencyKey":"incident-18746-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19875.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:01.284726Z"},{"id":9372,"ticketId":"SOC-2026-009372","incidentId":18744,"idempotencyKey":"incident-18744-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19873.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:01.249094Z"},{"id":9371,"ticketId":"SOC-2026-009371","incidentId":18742,"idempotencyKey":"incident-18742-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19871.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:01.202423Z"},{"id":9370,"ticketId":"SOC-2026-009370","incidentId":18741,"idempotencyKey":"incident-18741-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19870.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:01.186494Z"},{"id":9369,"ticketId":"SOC-2026-009369","incidentId":18740,"idempotencyKey":"incident-18740-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19869.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:01.171328Z"},{"id":9368,"ticketId":"SOC-2026-009368","incidentId":18738,"idempotencyKey":"incident-18738-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19867.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:01.132753Z"},{"id":9367,"ticketId":"SOC-2026-009367","incidentId":18737,"idempotencyKey":"incident-18737-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19866.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:01.112446Z"},{"id":9366,"ticketId":"SOC-2026-009366","incidentId":18736,"idempotencyKey":"incident-18736-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 19865.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:01.097107Z"},{"id":9365,"ticketId":"SOC-2026-009365","incidentId":18735,"idempotencyKey":"incident-18735-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19864.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:01.082929Z"},{"id":9364,"ticketId":"SOC-2026-009364","incidentId":18734,"idempotencyKey":"incident-18734-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19863.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:01.068067Z"},{"id":9363,"ticketId":"SOC-2026-009363","incidentId":18733,"idempotencyKey":"incident-18733-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19862.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:01.055291Z"},{"id":9362,"ticketId":"SOC-2026-009362","incidentId":18732,"idempotencyKey":"incident-18732-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19861.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:01.040678Z"},{"id":9361,"ticketId":"SOC-2026-009361","incidentId":18731,"idempotencyKey":"incident-18731-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19860.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:01.023937Z"},{"id":9360,"ticketId":"SOC-2026-009360","incidentId":18729,"idempotencyKey":"incident-18729-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19858.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:00.960586Z"},{"id":9359,"ticketId":"SOC-2026-009359","incidentId":18728,"idempotencyKey":"incident-18728-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19857.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:00.939930Z"},{"id":9358,"ticketId":"SOC-2026-009358","incidentId":18727,"idempotencyKey":"incident-18727-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19856.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:00.919242Z"},{"id":9357,"ticketId":"SOC-2026-009357","incidentId":18725,"idempotencyKey":"incident-18725-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19854.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:00.842949Z"},{"id":9356,"ticketId":"SOC-2026-009356","incidentId":18724,"idempotencyKey":"incident-18724-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19853.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:00.809948Z"},{"id":9355,"ticketId":"SOC-2026-009355","incidentId":18723,"idempotencyKey":"incident-18723-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:00.791007Z"},{"id":9354,"ticketId":"SOC-2026-009354","incidentId":18722,"idempotencyKey":"incident-18722-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19851.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:00.773453Z"},{"id":9353,"ticketId":"SOC-2026-009353","incidentId":18721,"idempotencyKey":"incident-18721-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19850.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:00.757628Z"},{"id":9352,"ticketId":"SOC-2026-009352","incidentId":18719,"idempotencyKey":"incident-18719-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19848.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:00.712956Z"},{"id":9351,"ticketId":"SOC-2026-009351","incidentId":18718,"idempotencyKey":"incident-18718-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19847.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:00.694579Z"},{"id":9350,"ticketId":"SOC-2026-009350","incidentId":18715,"idempotencyKey":"incident-18715-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:00.611624Z"},{"id":9349,"ticketId":"SOC-2026-009349","incidentId":18714,"idempotencyKey":"incident-18714-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:00.593693Z"},{"id":9348,"ticketId":"SOC-2026-009348","incidentId":18711,"idempotencyKey":"incident-18711-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19840.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:00.534823Z"},{"id":9347,"ticketId":"SOC-2026-009347","incidentId":18710,"idempotencyKey":"incident-18710-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19839.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:00.516677Z"},{"id":9346,"ticketId":"SOC-2026-009346","incidentId":18709,"idempotencyKey":"incident-18709-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19838.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:00.497785Z"},{"id":9345,"ticketId":"SOC-2026-009345","incidentId":18708,"idempotencyKey":"incident-18708-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19837.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:00.482583Z"},{"id":9344,"ticketId":"SOC-2026-009344","incidentId":18707,"idempotencyKey":"incident-18707-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19836.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:00.459190Z"},{"id":9343,"ticketId":"SOC-2026-009343","incidentId":18706,"idempotencyKey":"incident-18706-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19835.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:00.442816Z"},{"id":9342,"ticketId":"SOC-2026-009342","incidentId":18704,"idempotencyKey":"incident-18704-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19833.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:00.405472Z"},{"id":9341,"ticketId":"SOC-2026-009341","incidentId":18703,"idempotencyKey":"incident-18703-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19832.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:00.389769Z"},{"id":9340,"ticketId":"SOC-2026-009340","incidentId":18702,"idempotencyKey":"incident-18702-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19831.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:00.365248Z"},{"id":9339,"ticketId":"SOC-2026-009339","incidentId":18700,"idempotencyKey":"incident-18700-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19829.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:00.304720Z"},{"id":9338,"ticketId":"SOC-2026-009338","incidentId":18699,"idempotencyKey":"incident-18699-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19828.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:00.287117Z"},{"id":9337,"ticketId":"SOC-2026-009337","incidentId":18697,"idempotencyKey":"incident-18697-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19826.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:00.217410Z"},{"id":9336,"ticketId":"SOC-2026-009336","incidentId":18696,"idempotencyKey":"incident-18696-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 19825.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:00.191627Z"},{"id":9335,"ticketId":"SOC-2026-009335","incidentId":18695,"idempotencyKey":"incident-18695-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19824.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:00.119409Z"},{"id":9334,"ticketId":"SOC-2026-009334","incidentId":18694,"idempotencyKey":"incident-18694-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19823.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:00.097909Z"},{"id":9333,"ticketId":"SOC-2026-009333","incidentId":18692,"idempotencyKey":"incident-18692-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19821.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:00.055093Z"},{"id":9332,"ticketId":"SOC-2026-009332","incidentId":18691,"idempotencyKey":"incident-18691-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19820.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:00.038398Z"},{"id":9331,"ticketId":"SOC-2026-009331","incidentId":18690,"idempotencyKey":"incident-18690-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19819.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:53:00.018150Z"},{"id":9330,"ticketId":"SOC-2026-009330","incidentId":18689,"idempotencyKey":"incident-18689-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19818.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:59.991225Z"},{"id":9329,"ticketId":"SOC-2026-009329","incidentId":18688,"idempotencyKey":"incident-18688-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19817.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:59.963358Z"},{"id":9328,"ticketId":"SOC-2026-009328","incidentId":18687,"idempotencyKey":"incident-18687-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19816.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:59.937928Z"},{"id":9327,"ticketId":"SOC-2026-009327","incidentId":18686,"idempotencyKey":"incident-18686-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 19815.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:59.915770Z"},{"id":9326,"ticketId":"SOC-2026-009326","incidentId":18685,"idempotencyKey":"incident-18685-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19814.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:59.897829Z"},{"id":9325,"ticketId":"SOC-2026-009325","incidentId":18683,"idempotencyKey":"incident-18683-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19812.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:59.856459Z"},{"id":9324,"ticketId":"SOC-2026-009324","incidentId":18682,"idempotencyKey":"incident-18682-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19811.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:59.831999Z"},{"id":9323,"ticketId":"SOC-2026-009323","incidentId":18681,"idempotencyKey":"incident-18681-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19810.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:59.800910Z"},{"id":9322,"ticketId":"SOC-2026-009322","incidentId":18680,"idempotencyKey":"incident-18680-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19809.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:59.785631Z"},{"id":9321,"ticketId":"SOC-2026-009321","incidentId":18679,"idempotencyKey":"incident-18679-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19808.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:59.770521Z"},{"id":9320,"ticketId":"SOC-2026-009320","incidentId":18678,"idempotencyKey":"incident-18678-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19807.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:59.750300Z"},{"id":9319,"ticketId":"SOC-2026-009319","incidentId":18677,"idempotencyKey":"incident-18677-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19806.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:59.735910Z"},{"id":9318,"ticketId":"SOC-2026-009318","incidentId":18676,"idempotencyKey":"incident-18676-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 19805.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:59.715001Z"},{"id":9317,"ticketId":"SOC-2026-009317","incidentId":18674,"idempotencyKey":"incident-18674-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19803.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:59.609938Z"},{"id":9316,"ticketId":"SOC-2026-009316","incidentId":18673,"idempotencyKey":"incident-18673-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19802.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:59.585953Z"},{"id":9315,"ticketId":"SOC-2026-009315","incidentId":18672,"idempotencyKey":"incident-18672-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19801.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:59.569978Z"},{"id":9314,"ticketId":"SOC-2026-009314","incidentId":18671,"idempotencyKey":"incident-18671-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19800.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:59.554720Z"},{"id":9313,"ticketId":"SOC-2026-009313","incidentId":18670,"idempotencyKey":"incident-18670-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19799.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:59.537431Z"},{"id":9312,"ticketId":"SOC-2026-009312","incidentId":18669,"idempotencyKey":"incident-18669-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19798.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:59.522667Z"},{"id":9311,"ticketId":"SOC-2026-009311","incidentId":18668,"idempotencyKey":"incident-18668-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19797.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:59.507498Z"},{"id":9310,"ticketId":"SOC-2026-009310","incidentId":18667,"idempotencyKey":"incident-18667-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19796.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:59.490493Z"},{"id":9309,"ticketId":"SOC-2026-009309","incidentId":18666,"idempotencyKey":"incident-18666-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19795.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:59.467808Z"},{"id":9308,"ticketId":"SOC-2026-009308","incidentId":18665,"idempotencyKey":"incident-18665-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19794.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:59.450118Z"},{"id":9307,"ticketId":"SOC-2026-009307","incidentId":18662,"idempotencyKey":"incident-18662-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 19791.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:59.396785Z"},{"id":9306,"ticketId":"SOC-2026-009306","incidentId":18660,"idempotencyKey":"incident-18660-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19789.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:59.364030Z"},{"id":9305,"ticketId":"SOC-2026-009305","incidentId":18659,"idempotencyKey":"incident-18659-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19788.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:59.351340Z"},{"id":9304,"ticketId":"SOC-2026-009304","incidentId":18658,"idempotencyKey":"incident-18658-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19787.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:59.331716Z"},{"id":9303,"ticketId":"SOC-2026-009303","incidentId":18655,"idempotencyKey":"incident-18655-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19784.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:59.262138Z"},{"id":9302,"ticketId":"SOC-2026-009302","incidentId":18653,"idempotencyKey":"incident-18653-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19782.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:59.215584Z"},{"id":9301,"ticketId":"SOC-2026-009301","incidentId":18652,"idempotencyKey":"incident-18652-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19781.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:59.198082Z"},{"id":9300,"ticketId":"SOC-2026-009300","incidentId":18651,"idempotencyKey":"incident-18651-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19780.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:59.181163Z"},{"id":9299,"ticketId":"SOC-2026-009299","incidentId":18650,"idempotencyKey":"incident-18650-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19779.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:59.166725Z"},{"id":9298,"ticketId":"SOC-2026-009298","incidentId":18648,"idempotencyKey":"incident-18648-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19777.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:59.118136Z"},{"id":9297,"ticketId":"SOC-2026-009297","incidentId":18647,"idempotencyKey":"incident-18647-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19776.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:59.096056Z"},{"id":9296,"ticketId":"SOC-2026-009296","incidentId":18646,"idempotencyKey":"incident-18646-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19775.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:59.078680Z"},{"id":9295,"ticketId":"SOC-2026-009295","incidentId":18645,"idempotencyKey":"incident-18645-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:59.062125Z"},{"id":9294,"ticketId":"SOC-2026-009294","incidentId":18644,"idempotencyKey":"incident-18644-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19773.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:59.044983Z"},{"id":9293,"ticketId":"SOC-2026-009293","incidentId":18643,"idempotencyKey":"incident-18643-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19772.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:59.029374Z"},{"id":9292,"ticketId":"SOC-2026-009292","incidentId":18642,"idempotencyKey":"incident-18642-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19771.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:59.008665Z"},{"id":9291,"ticketId":"SOC-2026-009291","incidentId":18641,"idempotencyKey":"incident-18641-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19770.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:58.985567Z"},{"id":9290,"ticketId":"SOC-2026-009290","incidentId":18640,"idempotencyKey":"incident-18640-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19769.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:58.964541Z"},{"id":9289,"ticketId":"SOC-2026-009289","incidentId":18639,"idempotencyKey":"incident-18639-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19768.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:58.945748Z"},{"id":9288,"ticketId":"SOC-2026-009288","incidentId":18638,"idempotencyKey":"incident-18638-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19767.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:58.932023Z"},{"id":9287,"ticketId":"SOC-2026-009287","incidentId":18637,"idempotencyKey":"incident-18637-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19766.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:58.916934Z"},{"id":9286,"ticketId":"SOC-2026-009286","incidentId":18636,"idempotencyKey":"incident-18636-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19765.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:58.901024Z"},{"id":9285,"ticketId":"SOC-2026-009285","incidentId":18635,"idempotencyKey":"incident-18635-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19764.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:58.883805Z"},{"id":9284,"ticketId":"SOC-2026-009284","incidentId":18634,"idempotencyKey":"incident-18634-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19763.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:58.865161Z"},{"id":9283,"ticketId":"SOC-2026-009283","incidentId":18632,"idempotencyKey":"incident-18632-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19761.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:58.800795Z"},{"id":9282,"ticketId":"SOC-2026-009282","incidentId":18631,"idempotencyKey":"incident-18631-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19760.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:58.783759Z"},{"id":9281,"ticketId":"SOC-2026-009281","incidentId":18630,"idempotencyKey":"incident-18630-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19759.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:58.767683Z"},{"id":9280,"ticketId":"SOC-2026-009280","incidentId":18627,"idempotencyKey":"incident-18627-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19756.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:58.695138Z"},{"id":9279,"ticketId":"SOC-2026-009279","incidentId":18625,"idempotencyKey":"incident-18625-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19754.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:58.651480Z"},{"id":9278,"ticketId":"SOC-2026-009278","incidentId":18624,"idempotencyKey":"incident-18624-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19753.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:58.633852Z"},{"id":9277,"ticketId":"SOC-2026-009277","incidentId":18622,"idempotencyKey":"incident-18622-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19751.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:58.581674Z"},{"id":9276,"ticketId":"SOC-2026-009276","incidentId":18620,"idempotencyKey":"incident-18620-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19749.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:58.541253Z"},{"id":9275,"ticketId":"SOC-2026-009275","incidentId":18619,"idempotencyKey":"incident-18619-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19748.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:58.518539Z"},{"id":9274,"ticketId":"SOC-2026-009274","incidentId":18618,"idempotencyKey":"incident-18618-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19747.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:58.485011Z"},{"id":9273,"ticketId":"SOC-2026-009273","incidentId":18617,"idempotencyKey":"incident-18617-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19746.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:58.454193Z"},{"id":9272,"ticketId":"SOC-2026-009272","incidentId":18616,"idempotencyKey":"incident-18616-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19745.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:58.437984Z"},{"id":9271,"ticketId":"SOC-2026-009271","incidentId":18614,"idempotencyKey":"incident-18614-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19743.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:58.392048Z"},{"id":9270,"ticketId":"SOC-2026-009270","incidentId":18613,"idempotencyKey":"incident-18613-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19742.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:58.374624Z"},{"id":9269,"ticketId":"SOC-2026-009269","incidentId":18612,"idempotencyKey":"incident-18612-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19741.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:58.360424Z"},{"id":9268,"ticketId":"SOC-2026-009268","incidentId":18611,"idempotencyKey":"incident-18611-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19740.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:58.338680Z"},{"id":9267,"ticketId":"SOC-2026-009267","incidentId":18610,"idempotencyKey":"incident-18610-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19739.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:58.312607Z"},{"id":9266,"ticketId":"SOC-2026-009266","incidentId":18609,"idempotencyKey":"incident-18609-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19738.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:58.293545Z"},{"id":9265,"ticketId":"SOC-2026-009265","incidentId":18608,"idempotencyKey":"incident-18608-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19737.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:58.275531Z"},{"id":9264,"ticketId":"SOC-2026-009264","incidentId":18605,"idempotencyKey":"incident-18605-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19734.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:58.186554Z"},{"id":9263,"ticketId":"SOC-2026-009263","incidentId":18604,"idempotencyKey":"incident-18604-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19733.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:58.163032Z"},{"id":9262,"ticketId":"SOC-2026-009262","incidentId":18603,"idempotencyKey":"incident-18603-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19732.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:58.116558Z"},{"id":9261,"ticketId":"SOC-2026-009261","incidentId":18601,"idempotencyKey":"incident-18601-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19730.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:58.063504Z"},{"id":9260,"ticketId":"SOC-2026-009260","incidentId":18600,"idempotencyKey":"incident-18600-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19729.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:58.044217Z"},{"id":9259,"ticketId":"SOC-2026-009259","incidentId":18597,"idempotencyKey":"incident-18597-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19726.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:57.953429Z"},{"id":9258,"ticketId":"SOC-2026-009258","incidentId":18596,"idempotencyKey":"incident-18596-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19725.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:57.938021Z"},{"id":9257,"ticketId":"SOC-2026-009257","incidentId":18595,"idempotencyKey":"incident-18595-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19724.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:57.922965Z"},{"id":9256,"ticketId":"SOC-2026-009256","incidentId":18592,"idempotencyKey":"incident-18592-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19721.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:57.853352Z"},{"id":9255,"ticketId":"SOC-2026-009255","incidentId":18591,"idempotencyKey":"incident-18591-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19720.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:57.835335Z"},{"id":9254,"ticketId":"SOC-2026-009254","incidentId":18589,"idempotencyKey":"incident-18589-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19718.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:57.787743Z"},{"id":9253,"ticketId":"SOC-2026-009253","incidentId":18588,"idempotencyKey":"incident-18588-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19717.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:57.772216Z"},{"id":9252,"ticketId":"SOC-2026-009252","incidentId":18587,"idempotencyKey":"incident-18587-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19716.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:57.755566Z"},{"id":9251,"ticketId":"SOC-2026-009251","incidentId":18585,"idempotencyKey":"incident-18585-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19714.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:57.710556Z"},{"id":9250,"ticketId":"SOC-2026-009250","incidentId":18581,"idempotencyKey":"incident-18581-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19710.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:57.616397Z"},{"id":9249,"ticketId":"SOC-2026-009249","incidentId":18580,"idempotencyKey":"incident-18580-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19709.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:57.597146Z"},{"id":9248,"ticketId":"SOC-2026-009248","incidentId":18578,"idempotencyKey":"incident-18578-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19707.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:57.558454Z"},{"id":9247,"ticketId":"SOC-2026-009247","incidentId":18577,"idempotencyKey":"incident-18577-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19706.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:57.543321Z"},{"id":9246,"ticketId":"SOC-2026-009246","incidentId":18576,"idempotencyKey":"incident-18576-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19705.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:57.528676Z"},{"id":9245,"ticketId":"SOC-2026-009245","incidentId":18575,"idempotencyKey":"incident-18575-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19704.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:57.514379Z"},{"id":9244,"ticketId":"SOC-2026-009244","incidentId":18574,"idempotencyKey":"incident-18574-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19703.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:57.496241Z"},{"id":9243,"ticketId":"SOC-2026-009243","incidentId":18573,"idempotencyKey":"incident-18573-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19702.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:57.474525Z"},{"id":9242,"ticketId":"SOC-2026-009242","incidentId":18571,"idempotencyKey":"incident-18571-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19700.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:57.432910Z"},{"id":9241,"ticketId":"SOC-2026-009241","incidentId":18570,"idempotencyKey":"incident-18570-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19699.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:57.417827Z"},{"id":9240,"ticketId":"SOC-2026-009240","incidentId":18569,"idempotencyKey":"incident-18569-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19698.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:57.402803Z"},{"id":9239,"ticketId":"SOC-2026-009239","incidentId":18568,"idempotencyKey":"incident-18568-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19697.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:57.382917Z"},{"id":9238,"ticketId":"SOC-2026-009238","incidentId":18567,"idempotencyKey":"incident-18567-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19696.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:57.355535Z"},{"id":9237,"ticketId":"SOC-2026-009237","incidentId":18566,"idempotencyKey":"incident-18566-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19695.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:57.319403Z"},{"id":9236,"ticketId":"SOC-2026-009236","incidentId":18565,"idempotencyKey":"incident-18565-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19694.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:57.299546Z"},{"id":9235,"ticketId":"SOC-2026-009235","incidentId":18564,"idempotencyKey":"incident-18564-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19693.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:57.285287Z"},{"id":9234,"ticketId":"SOC-2026-009234","incidentId":18563,"idempotencyKey":"incident-18563-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19692.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:57.268934Z"},{"id":9233,"ticketId":"SOC-2026-009233","incidentId":18560,"idempotencyKey":"incident-18560-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19689.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:57.212350Z"},{"id":9232,"ticketId":"SOC-2026-009232","incidentId":18559,"idempotencyKey":"incident-18559-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19688.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:57.195775Z"},{"id":9231,"ticketId":"SOC-2026-009231","incidentId":18557,"idempotencyKey":"incident-18557-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19686.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:57.159953Z"},{"id":9230,"ticketId":"SOC-2026-009230","incidentId":18556,"idempotencyKey":"incident-18556-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19685.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:57.142636Z"},{"id":9229,"ticketId":"SOC-2026-009229","incidentId":18555,"idempotencyKey":"incident-18555-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19684.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:57.122655Z"},{"id":9228,"ticketId":"SOC-2026-009228","incidentId":18553,"idempotencyKey":"incident-18553-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19682.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:57.083986Z"},{"id":9227,"ticketId":"SOC-2026-009227","incidentId":18551,"idempotencyKey":"incident-18551-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19680.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:57.049017Z"},{"id":9226,"ticketId":"SOC-2026-009226","incidentId":18550,"idempotencyKey":"incident-18550-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19679.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:57.008129Z"},{"id":9225,"ticketId":"SOC-2026-009225","incidentId":18549,"idempotencyKey":"incident-18549-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19678.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:56.988662Z"},{"id":9224,"ticketId":"SOC-2026-009224","incidentId":18548,"idempotencyKey":"incident-18548-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19677.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:56.966858Z"},{"id":9223,"ticketId":"SOC-2026-009223","incidentId":18547,"idempotencyKey":"incident-18547-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 19676.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:56.949595Z"},{"id":9222,"ticketId":"SOC-2026-009222","incidentId":18545,"idempotencyKey":"incident-18545-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19674.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:56.916011Z"},{"id":9221,"ticketId":"SOC-2026-009221","incidentId":18542,"idempotencyKey":"incident-18542-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19671.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:56.846452Z"},{"id":9220,"ticketId":"SOC-2026-009220","incidentId":18540,"idempotencyKey":"incident-18540-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19669.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:56.783152Z"},{"id":9219,"ticketId":"SOC-2026-009219","incidentId":18539,"idempotencyKey":"incident-18539-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19668.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:56.768881Z"},{"id":9218,"ticketId":"SOC-2026-009218","incidentId":18536,"idempotencyKey":"incident-18536-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19665.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:56.712594Z"},{"id":9217,"ticketId":"SOC-2026-009217","incidentId":18535,"idempotencyKey":"incident-18535-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19664.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:56.695834Z"},{"id":9216,"ticketId":"SOC-2026-009216","incidentId":18534,"idempotencyKey":"incident-18534-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19663.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:56.681460Z"},{"id":9215,"ticketId":"SOC-2026-009215","incidentId":18533,"idempotencyKey":"incident-18533-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19662.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:56.666153Z"},{"id":9214,"ticketId":"SOC-2026-009214","incidentId":18532,"idempotencyKey":"incident-18532-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19661.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:56.639058Z"},{"id":9213,"ticketId":"SOC-2026-009213","incidentId":18530,"idempotencyKey":"incident-18530-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19659.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:56.581050Z"},{"id":9212,"ticketId":"SOC-2026-009212","incidentId":18529,"idempotencyKey":"incident-18529-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19658.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:56.563827Z"},{"id":9211,"ticketId":"SOC-2026-009211","incidentId":18528,"idempotencyKey":"incident-18528-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19657.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:56.549081Z"},{"id":9210,"ticketId":"SOC-2026-009210","incidentId":18527,"idempotencyKey":"incident-18527-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19656.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:56.532380Z"},{"id":9209,"ticketId":"SOC-2026-009209","incidentId":18525,"idempotencyKey":"incident-18525-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19654.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:56.498094Z"},{"id":9208,"ticketId":"SOC-2026-009208","incidentId":18522,"idempotencyKey":"incident-18522-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19651.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:56.428910Z"},{"id":9207,"ticketId":"SOC-2026-009207","incidentId":18521,"idempotencyKey":"incident-18521-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19650.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:56.414959Z"},{"id":9206,"ticketId":"SOC-2026-009206","incidentId":18520,"idempotencyKey":"incident-18520-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19649.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:56.398862Z"},{"id":9205,"ticketId":"SOC-2026-009205","incidentId":18517,"idempotencyKey":"incident-18517-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19646.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:56.323106Z"},{"id":9204,"ticketId":"SOC-2026-009204","incidentId":18516,"idempotencyKey":"incident-18516-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19645.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:56.300138Z"},{"id":9203,"ticketId":"SOC-2026-009203","incidentId":18515,"idempotencyKey":"incident-18515-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19644.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:56.285530Z"},{"id":9202,"ticketId":"SOC-2026-009202","incidentId":18514,"idempotencyKey":"incident-18514-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19643.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:56.270858Z"},{"id":9201,"ticketId":"SOC-2026-009201","incidentId":18512,"idempotencyKey":"incident-18512-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19641.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:56.229786Z"},{"id":9200,"ticketId":"SOC-2026-009200","incidentId":18511,"idempotencyKey":"incident-18511-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19640.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:56.212833Z"},{"id":9199,"ticketId":"SOC-2026-009199","incidentId":18510,"idempotencyKey":"incident-18510-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19639.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:56.197022Z"},{"id":9198,"ticketId":"SOC-2026-009198","incidentId":18509,"idempotencyKey":"incident-18509-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19638.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:56.182872Z"},{"id":9197,"ticketId":"SOC-2026-009197","incidentId":18508,"idempotencyKey":"incident-18508-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19637.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:56.168230Z"},{"id":9196,"ticketId":"SOC-2026-009196","incidentId":18507,"idempotencyKey":"incident-18507-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19636.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:56.152254Z"},{"id":9195,"ticketId":"SOC-2026-009195","incidentId":18506,"idempotencyKey":"incident-18506-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:56.129795Z"},{"id":9194,"ticketId":"SOC-2026-009194","incidentId":18505,"idempotencyKey":"incident-18505-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19634.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:56.110398Z"},{"id":9193,"ticketId":"SOC-2026-009193","incidentId":18504,"idempotencyKey":"incident-18504-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19633.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:56.093571Z"},{"id":9192,"ticketId":"SOC-2026-009192","incidentId":18503,"idempotencyKey":"incident-18503-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19632.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:56.078010Z"},{"id":9191,"ticketId":"SOC-2026-009191","incidentId":18502,"idempotencyKey":"incident-18502-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19631.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:56.052422Z"},{"id":9190,"ticketId":"SOC-2026-009190","incidentId":18501,"idempotencyKey":"incident-18501-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19630.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:56.030052Z"},{"id":9189,"ticketId":"SOC-2026-009189","incidentId":18500,"idempotencyKey":"incident-18500-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19629.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:56.013247Z"},{"id":9188,"ticketId":"SOC-2026-009188","incidentId":18499,"idempotencyKey":"incident-18499-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19628.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:55.991586Z"},{"id":9187,"ticketId":"SOC-2026-009187","incidentId":18497,"idempotencyKey":"incident-18497-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19626.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:55.936925Z"},{"id":9186,"ticketId":"SOC-2026-009186","incidentId":18496,"idempotencyKey":"incident-18496-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19625.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:55.920818Z"},{"id":9185,"ticketId":"SOC-2026-009185","incidentId":18495,"idempotencyKey":"incident-18495-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19624.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:55.906638Z"},{"id":9184,"ticketId":"SOC-2026-009184","incidentId":18494,"idempotencyKey":"incident-18494-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19623.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:55.893336Z"},{"id":9183,"ticketId":"SOC-2026-009183","incidentId":18493,"idempotencyKey":"incident-18493-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 19622.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:55.878542Z"},{"id":9182,"ticketId":"SOC-2026-009182","incidentId":18492,"idempotencyKey":"incident-18492-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19621.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:55.851792Z"},{"id":9181,"ticketId":"SOC-2026-009181","incidentId":18491,"idempotencyKey":"incident-18491-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19620.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:55.822714Z"},{"id":9180,"ticketId":"SOC-2026-009180","incidentId":18490,"idempotencyKey":"incident-18490-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 19619.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:55.786570Z"},{"id":9179,"ticketId":"SOC-2026-009179","incidentId":18489,"idempotencyKey":"incident-18489-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19618.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:55.772540Z"},{"id":9178,"ticketId":"SOC-2026-009178","incidentId":18487,"idempotencyKey":"incident-18487-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19616.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:55.738431Z"},{"id":9177,"ticketId":"SOC-2026-009177","incidentId":18486,"idempotencyKey":"incident-18486-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19615.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:55.723845Z"},{"id":9176,"ticketId":"SOC-2026-009176","incidentId":18483,"idempotencyKey":"incident-18483-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19612.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:55.662713Z"},{"id":9175,"ticketId":"SOC-2026-009175","incidentId":18482,"idempotencyKey":"incident-18482-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19611.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:55.627322Z"},{"id":9174,"ticketId":"SOC-2026-009174","incidentId":18480,"idempotencyKey":"incident-18480-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19609.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:55.579643Z"},{"id":9173,"ticketId":"SOC-2026-009173","incidentId":18479,"idempotencyKey":"incident-18479-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:55.560943Z"},{"id":9172,"ticketId":"SOC-2026-009172","incidentId":18478,"idempotencyKey":"incident-18478-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19607.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:55.545462Z"},{"id":9171,"ticketId":"SOC-2026-009171","incidentId":18477,"idempotencyKey":"incident-18477-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:55.529249Z"},{"id":9170,"ticketId":"SOC-2026-009170","incidentId":18476,"idempotencyKey":"incident-18476-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19605.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:55.514562Z"},{"id":9169,"ticketId":"SOC-2026-009169","incidentId":18475,"idempotencyKey":"incident-18475-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19604.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:55.499515Z"},{"id":9168,"ticketId":"SOC-2026-009168","incidentId":18473,"idempotencyKey":"incident-18473-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19602.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:55.451631Z"},{"id":9167,"ticketId":"SOC-2026-009167","incidentId":18471,"idempotencyKey":"incident-18471-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19600.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:55.414286Z"},{"id":9166,"ticketId":"SOC-2026-009166","incidentId":18469,"idempotencyKey":"incident-18469-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19598.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:55.382742Z"},{"id":9165,"ticketId":"SOC-2026-009165","incidentId":18468,"idempotencyKey":"incident-18468-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19597.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:55.368775Z"},{"id":9164,"ticketId":"SOC-2026-009164","incidentId":18466,"idempotencyKey":"incident-18466-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 19595.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:55.313442Z"},{"id":9163,"ticketId":"SOC-2026-009163","incidentId":18464,"idempotencyKey":"incident-18464-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19593.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:55.275131Z"},{"id":9162,"ticketId":"SOC-2026-009162","incidentId":18463,"idempotencyKey":"incident-18463-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19592.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:55.260748Z"},{"id":9161,"ticketId":"SOC-2026-009161","incidentId":18462,"idempotencyKey":"incident-18462-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19591.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:55.242956Z"},{"id":9160,"ticketId":"SOC-2026-009160","incidentId":18460,"idempotencyKey":"incident-18460-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19589.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:55.200661Z"},{"id":9159,"ticketId":"SOC-2026-009159","incidentId":18459,"idempotencyKey":"incident-18459-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19588.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:55.184909Z"},{"id":9158,"ticketId":"SOC-2026-009158","incidentId":18458,"idempotencyKey":"incident-18458-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19587.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:55.170744Z"},{"id":9157,"ticketId":"SOC-2026-009157","incidentId":18456,"idempotencyKey":"incident-18456-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19585.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:55.120209Z"},{"id":9156,"ticketId":"SOC-2026-009156","incidentId":18455,"idempotencyKey":"incident-18455-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19584.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:55.097839Z"},{"id":9155,"ticketId":"SOC-2026-009155","incidentId":18454,"idempotencyKey":"incident-18454-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19583.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:55.081926Z"},{"id":9154,"ticketId":"SOC-2026-009154","incidentId":18453,"idempotencyKey":"incident-18453-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19582.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:55.067865Z"},{"id":9153,"ticketId":"SOC-2026-009153","incidentId":18452,"idempotencyKey":"incident-18452-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19581.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:55.052406Z"},{"id":9152,"ticketId":"SOC-2026-009152","incidentId":18451,"idempotencyKey":"incident-18451-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19580.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:55.037723Z"},{"id":9151,"ticketId":"SOC-2026-009151","incidentId":18450,"idempotencyKey":"incident-18450-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19579.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:55.022413Z"},{"id":9150,"ticketId":"SOC-2026-009150","incidentId":18449,"idempotencyKey":"incident-18449-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19578.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:55.003853Z"},{"id":9149,"ticketId":"SOC-2026-009149","incidentId":18447,"idempotencyKey":"incident-18447-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19576.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:54.949849Z"},{"id":9148,"ticketId":"SOC-2026-009148","incidentId":18445,"idempotencyKey":"incident-18445-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19574.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:54.907908Z"},{"id":9147,"ticketId":"SOC-2026-009147","incidentId":18444,"idempotencyKey":"incident-18444-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19573.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:54.892417Z"},{"id":9146,"ticketId":"SOC-2026-009146","incidentId":18443,"idempotencyKey":"incident-18443-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19572.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:54.877013Z"},{"id":9145,"ticketId":"SOC-2026-009145","incidentId":18441,"idempotencyKey":"incident-18441-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19570.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:54.810539Z"},{"id":9144,"ticketId":"SOC-2026-009144","incidentId":18440,"idempotencyKey":"incident-18440-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 19569.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:54.786039Z"},{"id":9143,"ticketId":"SOC-2026-009143","incidentId":18436,"idempotencyKey":"incident-18436-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19565.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:54.689337Z"},{"id":9142,"ticketId":"SOC-2026-009142","incidentId":18435,"idempotencyKey":"incident-18435-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19564.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:54.643467Z"},{"id":9141,"ticketId":"SOC-2026-009141","incidentId":18434,"idempotencyKey":"incident-18434-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19563.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:54.601064Z"},{"id":9140,"ticketId":"SOC-2026-009140","incidentId":18433,"idempotencyKey":"incident-18433-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19562.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:54.572568Z"},{"id":9139,"ticketId":"SOC-2026-009139","incidentId":18431,"idempotencyKey":"incident-18431-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19560.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:54.513496Z"},{"id":9138,"ticketId":"SOC-2026-009138","incidentId":18430,"idempotencyKey":"incident-18430-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:54.472848Z"},{"id":9137,"ticketId":"SOC-2026-009137","incidentId":18428,"idempotencyKey":"incident-18428-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19557.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:54.418983Z"},{"id":9136,"ticketId":"SOC-2026-009136","incidentId":18427,"idempotencyKey":"incident-18427-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19556.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:54.402915Z"},{"id":9135,"ticketId":"SOC-2026-009135","incidentId":18426,"idempotencyKey":"incident-18426-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:54.386429Z"},{"id":9134,"ticketId":"SOC-2026-009134","incidentId":18425,"idempotencyKey":"incident-18425-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19554.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:54.372201Z"},{"id":9133,"ticketId":"SOC-2026-009133","incidentId":18423,"idempotencyKey":"incident-18423-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19552.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:54.315280Z"},{"id":9132,"ticketId":"SOC-2026-009132","incidentId":18422,"idempotencyKey":"incident-18422-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19551.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:54.295989Z"},{"id":9131,"ticketId":"SOC-2026-009131","incidentId":18421,"idempotencyKey":"incident-18421-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19550.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:54.280666Z"},{"id":9130,"ticketId":"SOC-2026-009130","incidentId":18420,"idempotencyKey":"incident-18420-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19549.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:54.253380Z"},{"id":9129,"ticketId":"SOC-2026-009129","incidentId":18419,"idempotencyKey":"incident-18419-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:54.236764Z"},{"id":9128,"ticketId":"SOC-2026-009128","incidentId":18417,"idempotencyKey":"incident-18417-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19546.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:54.197784Z"},{"id":9127,"ticketId":"SOC-2026-009127","incidentId":18416,"idempotencyKey":"incident-18416-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19545.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:54.182813Z"},{"id":9126,"ticketId":"SOC-2026-009126","incidentId":18414,"idempotencyKey":"incident-18414-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:54.121140Z"},{"id":9125,"ticketId":"SOC-2026-009125","incidentId":18410,"idempotencyKey":"incident-18410-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19539.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:54.040949Z"},{"id":9124,"ticketId":"SOC-2026-009124","incidentId":18409,"idempotencyKey":"incident-18409-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19538.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:54.025610Z"},{"id":9123,"ticketId":"SOC-2026-009123","incidentId":18408,"idempotencyKey":"incident-18408-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19537.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:54.009802Z"},{"id":9122,"ticketId":"SOC-2026-009122","incidentId":18407,"idempotencyKey":"incident-18407-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19536.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:53.986573Z"},{"id":9121,"ticketId":"SOC-2026-009121","incidentId":18406,"idempotencyKey":"incident-18406-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19535.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:53.964471Z"},{"id":9120,"ticketId":"SOC-2026-009120","incidentId":18404,"idempotencyKey":"incident-18404-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19533.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:53.925488Z"},{"id":9119,"ticketId":"SOC-2026-009119","incidentId":18403,"idempotencyKey":"incident-18403-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19532.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:53.905438Z"},{"id":9118,"ticketId":"SOC-2026-009118","incidentId":18402,"idempotencyKey":"incident-18402-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19531.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:53.886213Z"},{"id":9117,"ticketId":"SOC-2026-009117","incidentId":18401,"idempotencyKey":"incident-18401-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19530.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:53.868746Z"},{"id":9116,"ticketId":"SOC-2026-009116","incidentId":18400,"idempotencyKey":"incident-18400-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19529.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:53.846929Z"},{"id":9115,"ticketId":"SOC-2026-009115","incidentId":18397,"idempotencyKey":"incident-18397-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19526.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:53.776658Z"},{"id":9114,"ticketId":"SOC-2026-009114","incidentId":18395,"idempotencyKey":"incident-18395-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19524.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:53.741460Z"},{"id":9113,"ticketId":"SOC-2026-009113","incidentId":18394,"idempotencyKey":"incident-18394-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19523.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:53.724878Z"},{"id":9112,"ticketId":"SOC-2026-009112","incidentId":18393,"idempotencyKey":"incident-18393-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19522.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:53.710679Z"},{"id":9111,"ticketId":"SOC-2026-009111","incidentId":18392,"idempotencyKey":"incident-18392-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19521.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:53.695237Z"},{"id":9110,"ticketId":"SOC-2026-009110","incidentId":18390,"idempotencyKey":"incident-18390-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19519.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:53.650213Z"},{"id":9109,"ticketId":"SOC-2026-009109","incidentId":18389,"idempotencyKey":"incident-18389-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19518.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:53.627044Z"},{"id":9108,"ticketId":"SOC-2026-009108","incidentId":18388,"idempotencyKey":"incident-18388-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19517.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:53.610982Z"},{"id":9107,"ticketId":"SOC-2026-009107","incidentId":18386,"idempotencyKey":"incident-18386-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19515.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:53.576698Z"},{"id":9106,"ticketId":"SOC-2026-009106","incidentId":18385,"idempotencyKey":"incident-18385-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19514.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:53.563383Z"},{"id":9105,"ticketId":"SOC-2026-009105","incidentId":18384,"idempotencyKey":"incident-18384-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19513.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:53.549610Z"},{"id":9104,"ticketId":"SOC-2026-009104","incidentId":18383,"idempotencyKey":"incident-18383-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19512.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:53.535543Z"},{"id":9103,"ticketId":"SOC-2026-009103","incidentId":18382,"idempotencyKey":"incident-18382-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19511.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:53.522277Z"},{"id":9102,"ticketId":"SOC-2026-009102","incidentId":18380,"idempotencyKey":"incident-18380-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19509.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:53.471126Z"},{"id":9101,"ticketId":"SOC-2026-009101","incidentId":18379,"idempotencyKey":"incident-18379-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19508.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:53.454121Z"},{"id":9100,"ticketId":"SOC-2026-009100","incidentId":18378,"idempotencyKey":"incident-18378-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19507.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:53.439769Z"},{"id":9099,"ticketId":"SOC-2026-009099","incidentId":18374,"idempotencyKey":"incident-18374-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19503.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:53.369714Z"},{"id":9098,"ticketId":"SOC-2026-009098","incidentId":18372,"idempotencyKey":"incident-18372-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19501.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:53.311239Z"},{"id":9097,"ticketId":"SOC-2026-009097","incidentId":18370,"idempotencyKey":"incident-18370-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19499.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:53.276321Z"},{"id":9096,"ticketId":"SOC-2026-009096","incidentId":18368,"idempotencyKey":"incident-18368-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19497.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:53.240199Z"},{"id":9095,"ticketId":"SOC-2026-009095","incidentId":18367,"idempotencyKey":"incident-18367-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:53.225412Z"},{"id":9094,"ticketId":"SOC-2026-009094","incidentId":18366,"idempotencyKey":"incident-18366-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19495.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:53.208603Z"},{"id":9093,"ticketId":"SOC-2026-009093","incidentId":18364,"idempotencyKey":"incident-18364-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:53.164675Z"},{"id":9092,"ticketId":"SOC-2026-009092","incidentId":18363,"idempotencyKey":"incident-18363-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19492.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:53.146404Z"},{"id":9091,"ticketId":"SOC-2026-009091","incidentId":18362,"idempotencyKey":"incident-18362-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19491.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:53.124119Z"},{"id":9090,"ticketId":"SOC-2026-009090","incidentId":18361,"idempotencyKey":"incident-18361-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19490.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:53.100797Z"},{"id":9089,"ticketId":"SOC-2026-009089","incidentId":18359,"idempotencyKey":"incident-18359-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19488.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:53.062569Z"},{"id":9088,"ticketId":"SOC-2026-009088","incidentId":18358,"idempotencyKey":"incident-18358-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19487.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:53.040203Z"},{"id":9087,"ticketId":"SOC-2026-009087","incidentId":18357,"idempotencyKey":"incident-18357-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19486.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:53.023539Z"},{"id":9086,"ticketId":"SOC-2026-009086","incidentId":18356,"idempotencyKey":"incident-18356-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19485.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:53.006069Z"},{"id":9085,"ticketId":"SOC-2026-009085","incidentId":18355,"idempotencyKey":"incident-18355-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19484.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:52.991964Z"},{"id":9084,"ticketId":"SOC-2026-009084","incidentId":18353,"idempotencyKey":"incident-18353-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19482.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:52.943582Z"},{"id":9083,"ticketId":"SOC-2026-009083","incidentId":18352,"idempotencyKey":"incident-18352-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19481.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:52.929872Z"},{"id":9082,"ticketId":"SOC-2026-009082","incidentId":18351,"idempotencyKey":"incident-18351-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19480.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:52.915391Z"},{"id":9081,"ticketId":"SOC-2026-009081","incidentId":18349,"idempotencyKey":"incident-18349-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19478.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:52.883Z"},{"id":9080,"ticketId":"SOC-2026-009080","incidentId":18348,"idempotencyKey":"incident-18348-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:52.859091Z"},{"id":9079,"ticketId":"SOC-2026-009079","incidentId":18346,"idempotencyKey":"incident-18346-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19475.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:52.778539Z"},{"id":9078,"ticketId":"SOC-2026-009078","incidentId":18345,"idempotencyKey":"incident-18345-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19474.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:52.762813Z"},{"id":9077,"ticketId":"SOC-2026-009077","incidentId":18344,"idempotencyKey":"incident-18344-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 19473.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:52.745445Z"},{"id":9076,"ticketId":"SOC-2026-009076","incidentId":18343,"idempotencyKey":"incident-18343-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19472.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:52.729802Z"},{"id":9075,"ticketId":"SOC-2026-009075","incidentId":18342,"idempotencyKey":"incident-18342-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19471.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:52.715457Z"},{"id":9074,"ticketId":"SOC-2026-009074","incidentId":18341,"idempotencyKey":"incident-18341-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19470.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:52.699888Z"},{"id":9073,"ticketId":"SOC-2026-009073","incidentId":18340,"idempotencyKey":"incident-18340-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19469.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:52.682848Z"},{"id":9072,"ticketId":"SOC-2026-009072","incidentId":18339,"idempotencyKey":"incident-18339-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19468.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:52.661670Z"},{"id":9071,"ticketId":"SOC-2026-009071","incidentId":18338,"idempotencyKey":"incident-18338-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19467.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:52.633959Z"},{"id":9070,"ticketId":"SOC-2026-009070","incidentId":18337,"idempotencyKey":"incident-18337-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19466.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:52.611546Z"},{"id":9069,"ticketId":"SOC-2026-009069","incidentId":18336,"idempotencyKey":"incident-18336-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19465.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:52.592050Z"},{"id":9068,"ticketId":"SOC-2026-009068","incidentId":18335,"idempotencyKey":"incident-18335-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19464.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:52.567852Z"},{"id":9067,"ticketId":"SOC-2026-009067","incidentId":18333,"idempotencyKey":"incident-18333-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19462.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:52.528947Z"},{"id":9066,"ticketId":"SOC-2026-009066","incidentId":18332,"idempotencyKey":"incident-18332-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19461.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:52.513428Z"},{"id":9065,"ticketId":"SOC-2026-009065","incidentId":18329,"idempotencyKey":"incident-18329-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19458.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:52.424453Z"},{"id":9064,"ticketId":"SOC-2026-009064","incidentId":18326,"idempotencyKey":"incident-18326-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19455.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:52.356890Z"},{"id":9063,"ticketId":"SOC-2026-009063","incidentId":18325,"idempotencyKey":"incident-18325-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19454.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:52.336323Z"},{"id":9062,"ticketId":"SOC-2026-009062","incidentId":18324,"idempotencyKey":"incident-18324-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19453.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:52.311812Z"},{"id":9061,"ticketId":"SOC-2026-009061","incidentId":18323,"idempotencyKey":"incident-18323-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19452.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:52.292806Z"},{"id":9060,"ticketId":"SOC-2026-009060","incidentId":18322,"idempotencyKey":"incident-18322-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 19451.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:52.273637Z"},{"id":9059,"ticketId":"SOC-2026-009059","incidentId":18321,"idempotencyKey":"incident-18321-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19450.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:52.233821Z"},{"id":9058,"ticketId":"SOC-2026-009058","incidentId":18320,"idempotencyKey":"incident-18320-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19449.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:52.214778Z"},{"id":9057,"ticketId":"SOC-2026-009057","incidentId":18319,"idempotencyKey":"incident-18319-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19448.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:52.199093Z"},{"id":9056,"ticketId":"SOC-2026-009056","incidentId":18318,"idempotencyKey":"incident-18318-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19447.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:52.183700Z"},{"id":9055,"ticketId":"SOC-2026-009055","incidentId":18312,"idempotencyKey":"incident-18312-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19441.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:52.029254Z"},{"id":9054,"ticketId":"SOC-2026-009054","incidentId":18310,"idempotencyKey":"incident-18310-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19439.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:51.984640Z"},{"id":9053,"ticketId":"SOC-2026-009053","incidentId":18309,"idempotencyKey":"incident-18309-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19438.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:51.966560Z"},{"id":9052,"ticketId":"SOC-2026-009052","incidentId":18308,"idempotencyKey":"incident-18308-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19437.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:51.946388Z"},{"id":9051,"ticketId":"SOC-2026-009051","incidentId":18307,"idempotencyKey":"incident-18307-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19436.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:51.930681Z"},{"id":9050,"ticketId":"SOC-2026-009050","incidentId":18306,"idempotencyKey":"incident-18306-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19435.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:51.915640Z"},{"id":9049,"ticketId":"SOC-2026-009049","incidentId":18305,"idempotencyKey":"incident-18305-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19434.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:51.900016Z"},{"id":9048,"ticketId":"SOC-2026-009048","incidentId":18304,"idempotencyKey":"incident-18304-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19433.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:51.881651Z"},{"id":9047,"ticketId":"SOC-2026-009047","incidentId":18303,"idempotencyKey":"incident-18303-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 19432.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:51.856652Z"},{"id":9046,"ticketId":"SOC-2026-009046","incidentId":18302,"idempotencyKey":"incident-18302-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19431.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:51.828917Z"},{"id":9045,"ticketId":"SOC-2026-009045","incidentId":18301,"idempotencyKey":"incident-18301-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19430.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:51.805227Z"},{"id":9044,"ticketId":"SOC-2026-009044","incidentId":18300,"idempotencyKey":"incident-18300-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19429.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:51.788975Z"},{"id":9043,"ticketId":"SOC-2026-009043","incidentId":18299,"idempotencyKey":"incident-18299-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19428.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:51.774018Z"},{"id":9042,"ticketId":"SOC-2026-009042","incidentId":18298,"idempotencyKey":"incident-18298-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19427.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:51.757029Z"},{"id":9041,"ticketId":"SOC-2026-009041","incidentId":18297,"idempotencyKey":"incident-18297-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19426.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:51.738630Z"},{"id":9040,"ticketId":"SOC-2026-009040","incidentId":18295,"idempotencyKey":"incident-18295-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19424.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:51.701408Z"},{"id":9039,"ticketId":"SOC-2026-009039","incidentId":18294,"idempotencyKey":"incident-18294-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19423.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:51.672841Z"},{"id":9038,"ticketId":"SOC-2026-009038","incidentId":18293,"idempotencyKey":"incident-18293-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 19422.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:51.643339Z"},{"id":9037,"ticketId":"SOC-2026-009037","incidentId":18292,"idempotencyKey":"incident-18292-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19421.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:51.615578Z"},{"id":9036,"ticketId":"SOC-2026-009036","incidentId":18290,"idempotencyKey":"incident-18290-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19419.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:51.569517Z"},{"id":9035,"ticketId":"SOC-2026-009035","incidentId":18288,"idempotencyKey":"incident-18288-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19417.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:51.535667Z"},{"id":9034,"ticketId":"SOC-2026-009034","incidentId":18284,"idempotencyKey":"incident-18284-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19413.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:51.448084Z"},{"id":9033,"ticketId":"SOC-2026-009033","incidentId":18282,"idempotencyKey":"incident-18282-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19411.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:51.414805Z"},{"id":9032,"ticketId":"SOC-2026-009032","incidentId":18279,"idempotencyKey":"incident-18279-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19408.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:51.359069Z"},{"id":9031,"ticketId":"SOC-2026-009031","incidentId":18278,"idempotencyKey":"incident-18278-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19407.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:51.341011Z"},{"id":9030,"ticketId":"SOC-2026-009030","incidentId":18276,"idempotencyKey":"incident-18276-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19405.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:51.277139Z"},{"id":9029,"ticketId":"SOC-2026-009029","incidentId":18275,"idempotencyKey":"incident-18275-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19404.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:51.261652Z"},{"id":9028,"ticketId":"SOC-2026-009028","incidentId":18274,"idempotencyKey":"incident-18274-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 19403.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:51.240427Z"},{"id":9027,"ticketId":"SOC-2026-009027","incidentId":18273,"idempotencyKey":"incident-18273-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19402.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:51.218658Z"},{"id":9026,"ticketId":"SOC-2026-009026","incidentId":18272,"idempotencyKey":"incident-18272-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19401.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:51.194618Z"},{"id":9025,"ticketId":"SOC-2026-009025","incidentId":18271,"idempotencyKey":"incident-18271-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19400.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:51.159959Z"},{"id":9024,"ticketId":"SOC-2026-009024","incidentId":18270,"idempotencyKey":"incident-18270-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:51.129003Z"},{"id":9023,"ticketId":"SOC-2026-009023","incidentId":18269,"idempotencyKey":"incident-18269-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19398.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:51.106488Z"},{"id":9022,"ticketId":"SOC-2026-009022","incidentId":18268,"idempotencyKey":"incident-18268-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19397.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:51.088067Z"},{"id":9021,"ticketId":"SOC-2026-009021","incidentId":18267,"idempotencyKey":"incident-18267-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19396.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:51.060815Z"},{"id":9020,"ticketId":"SOC-2026-009020","incidentId":18266,"idempotencyKey":"incident-18266-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19395.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:51.033821Z"},{"id":9019,"ticketId":"SOC-2026-009019","incidentId":18265,"idempotencyKey":"incident-18265-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19394.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:51.012481Z"},{"id":9018,"ticketId":"SOC-2026-009018","incidentId":18263,"idempotencyKey":"incident-18263-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19392.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:50.945827Z"},{"id":9017,"ticketId":"SOC-2026-009017","incidentId":18262,"idempotencyKey":"incident-18262-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 19391.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:50.931063Z"},{"id":9016,"ticketId":"SOC-2026-009016","incidentId":18261,"idempotencyKey":"incident-18261-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19390.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:50.915906Z"},{"id":9015,"ticketId":"SOC-2026-009015","incidentId":18258,"idempotencyKey":"incident-18258-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19387.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:50.845944Z"},{"id":9014,"ticketId":"SOC-2026-009014","incidentId":18256,"idempotencyKey":"incident-18256-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19385.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:50.783823Z"},{"id":9013,"ticketId":"SOC-2026-009013","incidentId":18251,"idempotencyKey":"incident-18251-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19380.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:50.683588Z"},{"id":9012,"ticketId":"SOC-2026-009012","incidentId":18250,"idempotencyKey":"incident-18250-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19379.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:50.669795Z"},{"id":9011,"ticketId":"SOC-2026-009011","incidentId":18249,"idempotencyKey":"incident-18249-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19378.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:50.651097Z"},{"id":9010,"ticketId":"SOC-2026-009010","incidentId":18248,"idempotencyKey":"incident-18248-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19377.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:50.611496Z"},{"id":9009,"ticketId":"SOC-2026-009009","incidentId":18247,"idempotencyKey":"incident-18247-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19376.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:50.593486Z"},{"id":9008,"ticketId":"SOC-2026-009008","incidentId":18245,"idempotencyKey":"incident-18245-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19374.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:50.491087Z"},{"id":9007,"ticketId":"SOC-2026-009007","incidentId":18244,"idempotencyKey":"incident-18244-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19373.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:50.460296Z"},{"id":9006,"ticketId":"SOC-2026-009006","incidentId":18243,"idempotencyKey":"incident-18243-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19372.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:50.424920Z"},{"id":9005,"ticketId":"SOC-2026-009005","incidentId":18242,"idempotencyKey":"incident-18242-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19371.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:50.404989Z"},{"id":9004,"ticketId":"SOC-2026-009004","incidentId":18241,"idempotencyKey":"incident-18241-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19370.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:50.387813Z"},{"id":9003,"ticketId":"SOC-2026-009003","incidentId":18239,"idempotencyKey":"incident-18239-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19368.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:50.337157Z"},{"id":9002,"ticketId":"SOC-2026-009002","incidentId":18238,"idempotencyKey":"incident-18238-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19367.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:50.317608Z"},{"id":9001,"ticketId":"SOC-2026-009001","incidentId":18235,"idempotencyKey":"incident-18235-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19364.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:50.179846Z"},{"id":9000,"ticketId":"SOC-2026-009000","incidentId":18233,"idempotencyKey":"incident-18233-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19362.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:50.113426Z"},{"id":8999,"ticketId":"SOC-2026-008999","incidentId":18232,"idempotencyKey":"incident-18232-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19361.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:50.090525Z"},{"id":8998,"ticketId":"SOC-2026-008998","incidentId":18231,"idempotencyKey":"incident-18231-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 19360.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:50.053884Z"},{"id":8997,"ticketId":"SOC-2026-008997","incidentId":18230,"idempotencyKey":"incident-18230-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19359.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:50.019087Z"},{"id":8996,"ticketId":"SOC-2026-008996","incidentId":18229,"idempotencyKey":"incident-18229-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19358.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:49.990974Z"},{"id":8995,"ticketId":"SOC-2026-008995","incidentId":18228,"idempotencyKey":"incident-18228-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19357.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:49.960582Z"},{"id":8994,"ticketId":"SOC-2026-008994","incidentId":18227,"idempotencyKey":"incident-18227-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19356.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:49.927021Z"},{"id":8993,"ticketId":"SOC-2026-008993","incidentId":18226,"idempotencyKey":"incident-18226-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19355.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:49.883036Z"},{"id":8992,"ticketId":"SOC-2026-008992","incidentId":18225,"idempotencyKey":"incident-18225-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19354.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:49.825501Z"},{"id":8991,"ticketId":"SOC-2026-008991","incidentId":18223,"idempotencyKey":"incident-18223-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19352.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:49.767939Z"},{"id":8990,"ticketId":"SOC-2026-008990","incidentId":18222,"idempotencyKey":"incident-18222-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19351.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:49.748535Z"},{"id":8989,"ticketId":"SOC-2026-008989","incidentId":18221,"idempotencyKey":"incident-18221-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19350.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:49.725807Z"},{"id":8988,"ticketId":"SOC-2026-008988","incidentId":18220,"idempotencyKey":"incident-18220-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19349.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:49.706617Z"},{"id":8987,"ticketId":"SOC-2026-008987","incidentId":18219,"idempotencyKey":"incident-18219-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19348.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:49.691701Z"},{"id":8986,"ticketId":"SOC-2026-008986","incidentId":18218,"idempotencyKey":"incident-18218-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19347.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:49.671490Z"},{"id":8985,"ticketId":"SOC-2026-008985","incidentId":18217,"idempotencyKey":"incident-18217-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19346.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:49.633236Z"},{"id":8984,"ticketId":"SOC-2026-008984","incidentId":18215,"idempotencyKey":"incident-18215-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19344.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:49.540846Z"},{"id":8983,"ticketId":"SOC-2026-008983","incidentId":18213,"idempotencyKey":"incident-18213-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19342.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:49.456236Z"},{"id":8982,"ticketId":"SOC-2026-008982","incidentId":18212,"idempotencyKey":"incident-18212-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19341.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:49.435730Z"},{"id":8981,"ticketId":"SOC-2026-008981","incidentId":18206,"idempotencyKey":"incident-18206-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19335.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:49.139289Z"},{"id":8980,"ticketId":"SOC-2026-008980","incidentId":18204,"idempotencyKey":"incident-18204-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19333.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:49.048104Z"},{"id":8979,"ticketId":"SOC-2026-008979","incidentId":18202,"idempotencyKey":"incident-18202-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19331.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:48.953685Z"},{"id":8978,"ticketId":"SOC-2026-008978","incidentId":18200,"idempotencyKey":"incident-18200-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19329.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:48.841941Z"},{"id":8977,"ticketId":"SOC-2026-008977","incidentId":18199,"idempotencyKey":"incident-18199-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19328.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:48.808007Z"},{"id":8976,"ticketId":"SOC-2026-008976","incidentId":18198,"idempotencyKey":"incident-18198-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19327.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:48.769368Z"},{"id":8975,"ticketId":"SOC-2026-008975","incidentId":18196,"idempotencyKey":"incident-18196-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19325.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:48.718656Z"},{"id":8974,"ticketId":"SOC-2026-008974","incidentId":18195,"idempotencyKey":"incident-18195-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19324.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:48.701999Z"},{"id":8973,"ticketId":"SOC-2026-008973","incidentId":18194,"idempotencyKey":"incident-18194-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19323.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:48.685293Z"},{"id":8972,"ticketId":"SOC-2026-008972","incidentId":18192,"idempotencyKey":"incident-18192-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19321.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:48.628075Z"},{"id":8971,"ticketId":"SOC-2026-008971","incidentId":18191,"idempotencyKey":"incident-18191-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19320.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:48.596327Z"},{"id":8970,"ticketId":"SOC-2026-008970","incidentId":18190,"idempotencyKey":"incident-18190-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19319.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:48.580640Z"},{"id":8969,"ticketId":"SOC-2026-008969","incidentId":18189,"idempotencyKey":"incident-18189-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19318.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:48.561689Z"},{"id":8968,"ticketId":"SOC-2026-008968","incidentId":18188,"idempotencyKey":"incident-18188-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:48.536884Z"},{"id":8967,"ticketId":"SOC-2026-008967","incidentId":18187,"idempotencyKey":"incident-18187-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19316.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:48.520690Z"},{"id":8966,"ticketId":"SOC-2026-008966","incidentId":18186,"idempotencyKey":"incident-18186-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19315.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:48.505467Z"},{"id":8965,"ticketId":"SOC-2026-008965","incidentId":18185,"idempotencyKey":"incident-18185-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 19314.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:48.489914Z"},{"id":8964,"ticketId":"SOC-2026-008964","incidentId":18184,"idempotencyKey":"incident-18184-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:48.465303Z"},{"id":8963,"ticketId":"SOC-2026-008963","incidentId":18182,"idempotencyKey":"incident-18182-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19311.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:48.426404Z"},{"id":8962,"ticketId":"SOC-2026-008962","incidentId":18181,"idempotencyKey":"incident-18181-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19310.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:48.411848Z"},{"id":8961,"ticketId":"SOC-2026-008961","incidentId":18179,"idempotencyKey":"incident-18179-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19308.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:48.328418Z"},{"id":8960,"ticketId":"SOC-2026-008960","incidentId":18178,"idempotencyKey":"incident-18178-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19307.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:48.307455Z"},{"id":8959,"ticketId":"SOC-2026-008959","incidentId":18176,"idempotencyKey":"incident-18176-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19305.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:48.265345Z"},{"id":8958,"ticketId":"SOC-2026-008958","incidentId":18175,"idempotencyKey":"incident-18175-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19304.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:48.247750Z"},{"id":8957,"ticketId":"SOC-2026-008957","incidentId":18174,"idempotencyKey":"incident-18174-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19303.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:48.229363Z"},{"id":8956,"ticketId":"SOC-2026-008956","incidentId":18173,"idempotencyKey":"incident-18173-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19302.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:48.207943Z"},{"id":8955,"ticketId":"SOC-2026-008955","incidentId":18172,"idempotencyKey":"incident-18172-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19301.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:48.186955Z"},{"id":8954,"ticketId":"SOC-2026-008954","incidentId":18171,"idempotencyKey":"incident-18171-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19300.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:48.171553Z"},{"id":8953,"ticketId":"SOC-2026-008953","incidentId":18170,"idempotencyKey":"incident-18170-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19299.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:48.150357Z"},{"id":8952,"ticketId":"SOC-2026-008952","incidentId":18169,"idempotencyKey":"incident-18169-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19298.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:48.105918Z"},{"id":8951,"ticketId":"SOC-2026-008951","incidentId":18168,"idempotencyKey":"incident-18168-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19297.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:48.075971Z"},{"id":8950,"ticketId":"SOC-2026-008950","incidentId":18167,"idempotencyKey":"incident-18167-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19296.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:48.043146Z"},{"id":8949,"ticketId":"SOC-2026-008949","incidentId":18164,"idempotencyKey":"incident-18164-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19293.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:47.936235Z"},{"id":8948,"ticketId":"SOC-2026-008948","incidentId":18162,"idempotencyKey":"incident-18162-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19291.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:47.888057Z"},{"id":8947,"ticketId":"SOC-2026-008947","incidentId":18158,"idempotencyKey":"incident-18158-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19287.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:47.762909Z"},{"id":8946,"ticketId":"SOC-2026-008946","incidentId":18157,"idempotencyKey":"incident-18157-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19286.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:47.743620Z"},{"id":8945,"ticketId":"SOC-2026-008945","incidentId":18155,"idempotencyKey":"incident-18155-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19284.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:47.703679Z"},{"id":8944,"ticketId":"SOC-2026-008944","incidentId":18153,"idempotencyKey":"incident-18153-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19282.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:47.668070Z"},{"id":8943,"ticketId":"SOC-2026-008943","incidentId":18152,"idempotencyKey":"incident-18152-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19281.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:47.647576Z"},{"id":8942,"ticketId":"SOC-2026-008942","incidentId":18150,"idempotencyKey":"incident-18150-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:47.575922Z"},{"id":8941,"ticketId":"SOC-2026-008941","incidentId":18149,"idempotencyKey":"incident-18149-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19278.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:47.548548Z"},{"id":8940,"ticketId":"SOC-2026-008940","incidentId":18148,"idempotencyKey":"incident-18148-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19277.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:47.513681Z"},{"id":8939,"ticketId":"SOC-2026-008939","incidentId":18147,"idempotencyKey":"incident-18147-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19276.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:47.494313Z"},{"id":8938,"ticketId":"SOC-2026-008938","incidentId":18146,"idempotencyKey":"incident-18146-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19275.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:47.466822Z"},{"id":8937,"ticketId":"SOC-2026-008937","incidentId":18145,"idempotencyKey":"incident-18145-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19274.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:47.448095Z"},{"id":8936,"ticketId":"SOC-2026-008936","incidentId":18144,"idempotencyKey":"incident-18144-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19273.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:47.433249Z"},{"id":8935,"ticketId":"SOC-2026-008935","incidentId":18142,"idempotencyKey":"incident-18142-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19271.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:47.380159Z"},{"id":8934,"ticketId":"SOC-2026-008934","incidentId":18141,"idempotencyKey":"incident-18141-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19270.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:47.348690Z"},{"id":8933,"ticketId":"SOC-2026-008933","incidentId":18140,"idempotencyKey":"incident-18140-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19269.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:47.316430Z"},{"id":8932,"ticketId":"SOC-2026-008932","incidentId":18139,"idempotencyKey":"incident-18139-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19268.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:47.287625Z"},{"id":8931,"ticketId":"SOC-2026-008931","incidentId":18135,"idempotencyKey":"incident-18135-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19264.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:47.183964Z"},{"id":8930,"ticketId":"SOC-2026-008930","incidentId":18134,"idempotencyKey":"incident-18134-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19263.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:47.167085Z"},{"id":8929,"ticketId":"SOC-2026-008929","incidentId":18133,"idempotencyKey":"incident-18133-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19262.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:47.152782Z"},{"id":8928,"ticketId":"SOC-2026-008928","incidentId":18132,"idempotencyKey":"incident-18132-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19261.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:47.126770Z"},{"id":8927,"ticketId":"SOC-2026-008927","incidentId":18130,"idempotencyKey":"incident-18130-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19259.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:47.075943Z"},{"id":8926,"ticketId":"SOC-2026-008926","incidentId":18129,"idempotencyKey":"incident-18129-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19258.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:47.021875Z"},{"id":8925,"ticketId":"SOC-2026-008925","incidentId":18128,"idempotencyKey":"incident-18128-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19257.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:47.002512Z"},{"id":8924,"ticketId":"SOC-2026-008924","incidentId":18126,"idempotencyKey":"incident-18126-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 19255.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:46.940376Z"},{"id":8923,"ticketId":"SOC-2026-008923","incidentId":18125,"idempotencyKey":"incident-18125-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19254.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:46.922663Z"},{"id":8922,"ticketId":"SOC-2026-008922","incidentId":18124,"idempotencyKey":"incident-18124-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19253.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:46.903283Z"},{"id":8921,"ticketId":"SOC-2026-008921","incidentId":18123,"idempotencyKey":"incident-18123-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19252.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:46.887811Z"},{"id":8920,"ticketId":"SOC-2026-008920","incidentId":18121,"idempotencyKey":"incident-18121-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19250.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:46.840377Z"},{"id":8919,"ticketId":"SOC-2026-008919","incidentId":18119,"idempotencyKey":"incident-18119-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19248.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:46.779773Z"},{"id":8918,"ticketId":"SOC-2026-008918","incidentId":18118,"idempotencyKey":"incident-18118-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19247.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:46.764750Z"},{"id":8917,"ticketId":"SOC-2026-008917","incidentId":18117,"idempotencyKey":"incident-18117-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 19246.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:46.746650Z"},{"id":8916,"ticketId":"SOC-2026-008916","incidentId":18116,"idempotencyKey":"incident-18116-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19245.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:46.732526Z"},{"id":8915,"ticketId":"SOC-2026-008915","incidentId":18115,"idempotencyKey":"incident-18115-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19244.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:46.718402Z"},{"id":8914,"ticketId":"SOC-2026-008914","incidentId":18114,"idempotencyKey":"incident-18114-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19243.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:46.705063Z"},{"id":8913,"ticketId":"SOC-2026-008913","incidentId":18110,"idempotencyKey":"incident-18110-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19239.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:46.611207Z"},{"id":8912,"ticketId":"SOC-2026-008912","incidentId":18109,"idempotencyKey":"incident-18109-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19238.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:46.596044Z"},{"id":8911,"ticketId":"SOC-2026-008911","incidentId":18108,"idempotencyKey":"incident-18108-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19237.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:46.582218Z"},{"id":8910,"ticketId":"SOC-2026-008910","incidentId":18107,"idempotencyKey":"incident-18107-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19236.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:46.564025Z"},{"id":8909,"ticketId":"SOC-2026-008909","incidentId":18106,"idempotencyKey":"incident-18106-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:46.549812Z"},{"id":8908,"ticketId":"SOC-2026-008908","incidentId":18105,"idempotencyKey":"incident-18105-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19234.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:46.535585Z"},{"id":8907,"ticketId":"SOC-2026-008907","incidentId":18104,"idempotencyKey":"incident-18104-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19233.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:46.516649Z"},{"id":8906,"ticketId":"SOC-2026-008906","incidentId":18102,"idempotencyKey":"incident-18102-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19231.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:46.448221Z"},{"id":8905,"ticketId":"SOC-2026-008905","incidentId":18100,"idempotencyKey":"incident-18100-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19229.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:46.408542Z"},{"id":8904,"ticketId":"SOC-2026-008904","incidentId":18099,"idempotencyKey":"incident-18099-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19228.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:46.392711Z"},{"id":8903,"ticketId":"SOC-2026-008903","incidentId":18098,"idempotencyKey":"incident-18098-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19227.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:46.376537Z"},{"id":8902,"ticketId":"SOC-2026-008902","incidentId":18097,"idempotencyKey":"incident-18097-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19226.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:46.362363Z"},{"id":8901,"ticketId":"SOC-2026-008901","incidentId":18095,"idempotencyKey":"incident-18095-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19224.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:46.312831Z"},{"id":8900,"ticketId":"SOC-2026-008900","incidentId":18094,"idempotencyKey":"incident-18094-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19223.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:46.293982Z"},{"id":8899,"ticketId":"SOC-2026-008899","incidentId":18092,"idempotencyKey":"incident-18092-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19221.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:46.248795Z"},{"id":8898,"ticketId":"SOC-2026-008898","incidentId":18091,"idempotencyKey":"incident-18091-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19220.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:46.230750Z"},{"id":8897,"ticketId":"SOC-2026-008897","incidentId":18089,"idempotencyKey":"incident-18089-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19218.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:46.191368Z"},{"id":8896,"ticketId":"SOC-2026-008896","incidentId":18088,"idempotencyKey":"incident-18088-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19217.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:46.174535Z"},{"id":8895,"ticketId":"SOC-2026-008895","incidentId":18086,"idempotencyKey":"incident-18086-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19215.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:46.122423Z"},{"id":8894,"ticketId":"SOC-2026-008894","incidentId":18085,"idempotencyKey":"incident-18085-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19214.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:46.099692Z"},{"id":8893,"ticketId":"SOC-2026-008893","incidentId":18084,"idempotencyKey":"incident-18084-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19213.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:46.085140Z"},{"id":8892,"ticketId":"SOC-2026-008892","incidentId":18082,"idempotencyKey":"incident-18082-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19211.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:46.045883Z"},{"id":8891,"ticketId":"SOC-2026-008891","incidentId":18081,"idempotencyKey":"incident-18081-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19210.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:46.026058Z"},{"id":8890,"ticketId":"SOC-2026-008890","incidentId":18080,"idempotencyKey":"incident-18080-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19209.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:46.004150Z"},{"id":8889,"ticketId":"SOC-2026-008889","incidentId":18079,"idempotencyKey":"incident-18079-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19208.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:45.986939Z"},{"id":8888,"ticketId":"SOC-2026-008888","incidentId":18078,"idempotencyKey":"incident-18078-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19207.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:45.962823Z"},{"id":8887,"ticketId":"SOC-2026-008887","incidentId":18077,"idempotencyKey":"incident-18077-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19206.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:45.946411Z"},{"id":8886,"ticketId":"SOC-2026-008886","incidentId":18076,"idempotencyKey":"incident-18076-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:45.930200Z"},{"id":8885,"ticketId":"SOC-2026-008885","incidentId":18074,"idempotencyKey":"incident-18074-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 19203.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:45.802873Z"},{"id":8884,"ticketId":"SOC-2026-008884","incidentId":18072,"idempotencyKey":"incident-18072-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19201.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:45.739068Z"},{"id":8883,"ticketId":"SOC-2026-008883","incidentId":18070,"idempotencyKey":"incident-18070-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19199.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:45.677050Z"},{"id":8882,"ticketId":"SOC-2026-008882","incidentId":18069,"idempotencyKey":"incident-18069-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 19198.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:45.648110Z"},{"id":8881,"ticketId":"SOC-2026-008881","incidentId":18068,"idempotencyKey":"incident-18068-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 19197.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:45.603124Z"},{"id":8880,"ticketId":"SOC-2026-008880","incidentId":18067,"idempotencyKey":"incident-18067-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19196.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:45.544603Z"},{"id":8879,"ticketId":"SOC-2026-008879","incidentId":18065,"idempotencyKey":"incident-18065-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19194.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:45.482795Z"},{"id":8878,"ticketId":"SOC-2026-008878","incidentId":18063,"idempotencyKey":"incident-18063-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19192.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:45.418068Z"},{"id":8877,"ticketId":"SOC-2026-008877","incidentId":18062,"idempotencyKey":"incident-18062-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19191.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:45.399089Z"},{"id":8876,"ticketId":"SOC-2026-008876","incidentId":18060,"idempotencyKey":"incident-18060-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19189.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:45.364079Z"},{"id":8875,"ticketId":"SOC-2026-008875","incidentId":18058,"idempotencyKey":"incident-18058-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19187.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:45.302675Z"},{"id":8874,"ticketId":"SOC-2026-008874","incidentId":18056,"idempotencyKey":"incident-18056-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19185.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:45.267509Z"},{"id":8873,"ticketId":"SOC-2026-008873","incidentId":18055,"idempotencyKey":"incident-18055-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19184.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:45.253594Z"},{"id":8872,"ticketId":"SOC-2026-008872","incidentId":18054,"idempotencyKey":"incident-18054-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19183.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:45.236768Z"},{"id":8871,"ticketId":"SOC-2026-008871","incidentId":18053,"idempotencyKey":"incident-18053-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19182.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:45.218453Z"},{"id":8870,"ticketId":"SOC-2026-008870","incidentId":18051,"idempotencyKey":"incident-18051-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:45.165903Z"},{"id":8869,"ticketId":"SOC-2026-008869","incidentId":18050,"idempotencyKey":"incident-18050-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19179.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:45.136604Z"},{"id":8868,"ticketId":"SOC-2026-008868","incidentId":18049,"idempotencyKey":"incident-18049-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19178.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:45.108598Z"},{"id":8867,"ticketId":"SOC-2026-008867","incidentId":18048,"idempotencyKey":"incident-18048-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19177.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:45.090691Z"},{"id":8866,"ticketId":"SOC-2026-008866","incidentId":18047,"idempotencyKey":"incident-18047-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19176.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:45.069788Z"},{"id":8865,"ticketId":"SOC-2026-008865","incidentId":18046,"idempotencyKey":"incident-18046-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19175.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:45.051877Z"},{"id":8864,"ticketId":"SOC-2026-008864","incidentId":18043,"idempotencyKey":"incident-18043-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19172.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:44.992108Z"},{"id":8863,"ticketId":"SOC-2026-008863","incidentId":18042,"idempotencyKey":"incident-18042-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19171.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:44.972406Z"},{"id":8862,"ticketId":"SOC-2026-008862","incidentId":18041,"idempotencyKey":"incident-18041-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19170.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:44.953797Z"},{"id":8861,"ticketId":"SOC-2026-008861","incidentId":18040,"idempotencyKey":"incident-18040-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19169.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:44.939376Z"},{"id":8860,"ticketId":"SOC-2026-008860","incidentId":18039,"idempotencyKey":"incident-18039-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:44.925541Z"},{"id":8859,"ticketId":"SOC-2026-008859","incidentId":18037,"idempotencyKey":"incident-18037-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19166.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:44.889798Z"},{"id":8858,"ticketId":"SOC-2026-008858","incidentId":18036,"idempotencyKey":"incident-18036-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19165.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:44.874477Z"},{"id":8857,"ticketId":"SOC-2026-008857","incidentId":18035,"idempotencyKey":"incident-18035-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 19164.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:44.849976Z"},{"id":8856,"ticketId":"SOC-2026-008856","incidentId":18034,"idempotencyKey":"incident-18034-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19163.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:44.819862Z"},{"id":8855,"ticketId":"SOC-2026-008855","incidentId":18032,"idempotencyKey":"incident-18032-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19161.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:44.697911Z"},{"id":8854,"ticketId":"SOC-2026-008854","incidentId":18029,"idempotencyKey":"incident-18029-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19158.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:44.571301Z"},{"id":8853,"ticketId":"SOC-2026-008853","incidentId":18028,"idempotencyKey":"incident-18028-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19157.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:44.558660Z"},{"id":8852,"ticketId":"SOC-2026-008852","incidentId":18027,"idempotencyKey":"incident-18027-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19156.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:44.545406Z"},{"id":8851,"ticketId":"SOC-2026-008851","incidentId":18026,"idempotencyKey":"incident-18026-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19155.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:44.530531Z"},{"id":8850,"ticketId":"SOC-2026-008850","incidentId":18024,"idempotencyKey":"incident-18024-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19153.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:44.464472Z"},{"id":8849,"ticketId":"SOC-2026-008849","incidentId":18022,"idempotencyKey":"incident-18022-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19151.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:44.395847Z"},{"id":8848,"ticketId":"SOC-2026-008848","incidentId":18021,"idempotencyKey":"incident-18021-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19150.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:44.379397Z"},{"id":8847,"ticketId":"SOC-2026-008847","incidentId":18020,"idempotencyKey":"incident-18020-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 19149.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:44.364799Z"},{"id":8846,"ticketId":"SOC-2026-008846","incidentId":18019,"idempotencyKey":"incident-18019-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19148.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:44.350621Z"},{"id":8845,"ticketId":"SOC-2026-008845","incidentId":18018,"idempotencyKey":"incident-18018-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19147.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:44.336682Z"},{"id":8844,"ticketId":"SOC-2026-008844","incidentId":18017,"idempotencyKey":"incident-18017-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19146.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:44.318859Z"},{"id":8843,"ticketId":"SOC-2026-008843","incidentId":18015,"idempotencyKey":"incident-18015-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19144.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:44.274706Z"},{"id":8842,"ticketId":"SOC-2026-008842","incidentId":18012,"idempotencyKey":"incident-18012-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19141.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:44.202892Z"},{"id":8841,"ticketId":"SOC-2026-008841","incidentId":18011,"idempotencyKey":"incident-18011-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19140.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:44.188246Z"},{"id":8840,"ticketId":"SOC-2026-008840","incidentId":18009,"idempotencyKey":"incident-18009-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:44.128775Z"},{"id":8839,"ticketId":"SOC-2026-008839","incidentId":18008,"idempotencyKey":"incident-18008-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19137.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:44.104923Z"},{"id":8838,"ticketId":"SOC-2026-008838","incidentId":18007,"idempotencyKey":"incident-18007-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19136.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:44.090946Z"},{"id":8837,"ticketId":"SOC-2026-008837","incidentId":18006,"idempotencyKey":"incident-18006-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19135.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:44.075693Z"},{"id":8836,"ticketId":"SOC-2026-008836","incidentId":18005,"idempotencyKey":"incident-18005-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 19134.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:44.062073Z"},{"id":8835,"ticketId":"SOC-2026-008835","incidentId":18004,"idempotencyKey":"incident-18004-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19133.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:44.042088Z"},{"id":8834,"ticketId":"SOC-2026-008834","incidentId":18003,"idempotencyKey":"incident-18003-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19132.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:44.022538Z"},{"id":8833,"ticketId":"SOC-2026-008833","incidentId":18002,"idempotencyKey":"incident-18002-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19131.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:43.983295Z"},{"id":8832,"ticketId":"SOC-2026-008832","incidentId":18001,"idempotencyKey":"incident-18001-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19130.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:43.961239Z"},{"id":8831,"ticketId":"SOC-2026-008831","incidentId":18000,"idempotencyKey":"incident-18000-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19129.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:43.942246Z"},{"id":8830,"ticketId":"SOC-2026-008830","incidentId":17999,"idempotencyKey":"incident-17999-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 19128.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:43.928812Z"},{"id":8829,"ticketId":"SOC-2026-008829","incidentId":17998,"idempotencyKey":"incident-17998-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19127.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:43.914476Z"},{"id":8828,"ticketId":"SOC-2026-008828","incidentId":17997,"idempotencyKey":"incident-17997-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19126.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:43.899363Z"},{"id":8827,"ticketId":"SOC-2026-008827","incidentId":17996,"idempotencyKey":"incident-17996-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19125.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:43.886095Z"},{"id":8826,"ticketId":"SOC-2026-008826","incidentId":17995,"idempotencyKey":"incident-17995-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19124.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:43.874218Z"},{"id":8825,"ticketId":"SOC-2026-008825","incidentId":17993,"idempotencyKey":"incident-17993-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19122.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:43.816930Z"},{"id":8824,"ticketId":"SOC-2026-008824","incidentId":17991,"idempotencyKey":"incident-17991-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19120.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:43.775315Z"},{"id":8823,"ticketId":"SOC-2026-008823","incidentId":17988,"idempotencyKey":"incident-17988-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19117.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:43.697567Z"},{"id":8822,"ticketId":"SOC-2026-008822","incidentId":17987,"idempotencyKey":"incident-17987-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19116.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:43.683542Z"},{"id":8821,"ticketId":"SOC-2026-008821","incidentId":17985,"idempotencyKey":"incident-17985-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19114.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:43.636245Z"},{"id":8820,"ticketId":"SOC-2026-008820","incidentId":17982,"idempotencyKey":"incident-17982-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19111.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:43.562496Z"},{"id":8819,"ticketId":"SOC-2026-008819","incidentId":17980,"idempotencyKey":"incident-17980-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19109.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:43.519111Z"},{"id":8818,"ticketId":"SOC-2026-008818","incidentId":17979,"idempotencyKey":"incident-17979-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19108.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:43.501668Z"},{"id":8817,"ticketId":"SOC-2026-008817","incidentId":17976,"idempotencyKey":"incident-17976-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19105.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:43.427423Z"},{"id":8816,"ticketId":"SOC-2026-008816","incidentId":17974,"idempotencyKey":"incident-17974-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19103.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:43.373062Z"},{"id":8815,"ticketId":"SOC-2026-008815","incidentId":17973,"idempotencyKey":"incident-17973-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 19102.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:43.343870Z"},{"id":8814,"ticketId":"SOC-2026-008814","incidentId":17972,"idempotencyKey":"incident-17972-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:43.319396Z"},{"id":8813,"ticketId":"SOC-2026-008813","incidentId":17971,"idempotencyKey":"incident-17971-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19100.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:43.298476Z"},{"id":8812,"ticketId":"SOC-2026-008812","incidentId":17968,"idempotencyKey":"incident-17968-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19097.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:43.223729Z"},{"id":8811,"ticketId":"SOC-2026-008811","incidentId":17966,"idempotencyKey":"incident-17966-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19095.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:43.183527Z"},{"id":8810,"ticketId":"SOC-2026-008810","incidentId":17965,"idempotencyKey":"incident-17965-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19094.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:43.165591Z"},{"id":8809,"ticketId":"SOC-2026-008809","incidentId":17963,"idempotencyKey":"incident-17963-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19092.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:43.092224Z"},{"id":8808,"ticketId":"SOC-2026-008808","incidentId":17962,"idempotencyKey":"incident-17962-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19091.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:43.077991Z"},{"id":8807,"ticketId":"SOC-2026-008807","incidentId":17961,"idempotencyKey":"incident-17961-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:43.064452Z"},{"id":8806,"ticketId":"SOC-2026-008806","incidentId":17960,"idempotencyKey":"incident-17960-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19089.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:43.049094Z"},{"id":8805,"ticketId":"SOC-2026-008805","incidentId":17959,"idempotencyKey":"incident-17959-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19088.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:43.034790Z"},{"id":8804,"ticketId":"SOC-2026-008804","incidentId":17958,"idempotencyKey":"incident-17958-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19087.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:43.000515Z"},{"id":8803,"ticketId":"SOC-2026-008803","incidentId":17957,"idempotencyKey":"incident-17957-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19086.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:42.975932Z"},{"id":8802,"ticketId":"SOC-2026-008802","incidentId":17956,"idempotencyKey":"incident-17956-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:42.951689Z"},{"id":8801,"ticketId":"SOC-2026-008801","incidentId":17955,"idempotencyKey":"incident-17955-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19084.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:42.935919Z"},{"id":8800,"ticketId":"SOC-2026-008800","incidentId":17953,"idempotencyKey":"incident-17953-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19082.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:42.899361Z"},{"id":8799,"ticketId":"SOC-2026-008799","incidentId":17952,"idempotencyKey":"incident-17952-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19081.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:42.883138Z"},{"id":8798,"ticketId":"SOC-2026-008798","incidentId":17951,"idempotencyKey":"incident-17951-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19080.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:42.868534Z"},{"id":8797,"ticketId":"SOC-2026-008797","incidentId":17950,"idempotencyKey":"incident-17950-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19079.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:42.853547Z"},{"id":8796,"ticketId":"SOC-2026-008796","incidentId":17948,"idempotencyKey":"incident-17948-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19077.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:42.793994Z"},{"id":8795,"ticketId":"SOC-2026-008795","incidentId":17947,"idempotencyKey":"incident-17947-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19076.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:42.779599Z"},{"id":8794,"ticketId":"SOC-2026-008794","incidentId":17944,"idempotencyKey":"incident-17944-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19073.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:42.718706Z"},{"id":8793,"ticketId":"SOC-2026-008793","incidentId":17942,"idempotencyKey":"incident-17942-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19071.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:42.674950Z"},{"id":8792,"ticketId":"SOC-2026-008792","incidentId":17941,"idempotencyKey":"incident-17941-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:42.661448Z"},{"id":8791,"ticketId":"SOC-2026-008791","incidentId":17940,"idempotencyKey":"incident-17940-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19069.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:42.645505Z"},{"id":8790,"ticketId":"SOC-2026-008790","incidentId":17939,"idempotencyKey":"incident-17939-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19068.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:42.630098Z"},{"id":8789,"ticketId":"SOC-2026-008789","incidentId":17937,"idempotencyKey":"incident-17937-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19066.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:42.582884Z"},{"id":8788,"ticketId":"SOC-2026-008788","incidentId":17935,"idempotencyKey":"incident-17935-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19064.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:42.539204Z"},{"id":8787,"ticketId":"SOC-2026-008787","incidentId":17934,"idempotencyKey":"incident-17934-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19063.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:42.525556Z"},{"id":8786,"ticketId":"SOC-2026-008786","incidentId":17933,"idempotencyKey":"incident-17933-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19062.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:42.511458Z"},{"id":8785,"ticketId":"SOC-2026-008785","incidentId":17931,"idempotencyKey":"incident-17931-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:42.476545Z"},{"id":8784,"ticketId":"SOC-2026-008784","incidentId":17930,"idempotencyKey":"incident-17930-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19059.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:42.451352Z"},{"id":8783,"ticketId":"SOC-2026-008783","incidentId":17929,"idempotencyKey":"incident-17929-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19058.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:42.432166Z"},{"id":8782,"ticketId":"SOC-2026-008782","incidentId":17927,"idempotencyKey":"incident-17927-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19056.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:42.397575Z"},{"id":8781,"ticketId":"SOC-2026-008781","incidentId":17926,"idempotencyKey":"incident-17926-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19055.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:42.380625Z"},{"id":8780,"ticketId":"SOC-2026-008780","incidentId":17925,"idempotencyKey":"incident-17925-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19054.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:42.351078Z"},{"id":8779,"ticketId":"SOC-2026-008779","incidentId":17924,"idempotencyKey":"incident-17924-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 19053.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:42.309700Z"},{"id":8778,"ticketId":"SOC-2026-008778","incidentId":17923,"idempotencyKey":"incident-17923-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19052.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:42.287671Z"},{"id":8777,"ticketId":"SOC-2026-008777","incidentId":17922,"idempotencyKey":"incident-17922-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19051.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:42.272925Z"},{"id":8776,"ticketId":"SOC-2026-008776","incidentId":17921,"idempotencyKey":"incident-17921-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19050.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:42.253137Z"},{"id":8775,"ticketId":"SOC-2026-008775","incidentId":17920,"idempotencyKey":"incident-17920-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19049.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:42.237900Z"},{"id":8774,"ticketId":"SOC-2026-008774","incidentId":17918,"idempotencyKey":"incident-17918-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19047.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:42.183628Z"},{"id":8773,"ticketId":"SOC-2026-008773","incidentId":17916,"idempotencyKey":"incident-17916-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19045.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:42.112814Z"},{"id":8772,"ticketId":"SOC-2026-008772","incidentId":17915,"idempotencyKey":"incident-17915-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 19044.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:42.090599Z"},{"id":8771,"ticketId":"SOC-2026-008771","incidentId":17914,"idempotencyKey":"incident-17914-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19043.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:42.071019Z"},{"id":8770,"ticketId":"SOC-2026-008770","incidentId":17913,"idempotencyKey":"incident-17913-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19042.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:42.052915Z"},{"id":8769,"ticketId":"SOC-2026-008769","incidentId":17911,"idempotencyKey":"incident-17911-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19040.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:42.007576Z"},{"id":8768,"ticketId":"SOC-2026-008768","incidentId":17910,"idempotencyKey":"incident-17910-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19039.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:41.984839Z"},{"id":8767,"ticketId":"SOC-2026-008767","incidentId":17909,"idempotencyKey":"incident-17909-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19038.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:41.956917Z"},{"id":8766,"ticketId":"SOC-2026-008766","incidentId":17908,"idempotencyKey":"incident-17908-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19037.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:41.940729Z"},{"id":8765,"ticketId":"SOC-2026-008765","incidentId":17907,"idempotencyKey":"incident-17907-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19036.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:41.926653Z"},{"id":8764,"ticketId":"SOC-2026-008764","incidentId":17906,"idempotencyKey":"incident-17906-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19035.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:41.913388Z"},{"id":8763,"ticketId":"SOC-2026-008763","incidentId":17903,"idempotencyKey":"incident-17903-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19032.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:41.852501Z"},{"id":8762,"ticketId":"SOC-2026-008762","incidentId":17902,"idempotencyKey":"incident-17902-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19031.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:41.822420Z"},{"id":8761,"ticketId":"SOC-2026-008761","incidentId":17900,"idempotencyKey":"incident-17900-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19029.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:41.780286Z"},{"id":8760,"ticketId":"SOC-2026-008760","incidentId":17899,"idempotencyKey":"incident-17899-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19028.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:41.763150Z"},{"id":8759,"ticketId":"SOC-2026-008759","incidentId":17898,"idempotencyKey":"incident-17898-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19027.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:41.748360Z"},{"id":8758,"ticketId":"SOC-2026-008758","incidentId":17897,"idempotencyKey":"incident-17897-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:41.733719Z"},{"id":8757,"ticketId":"SOC-2026-008757","incidentId":17895,"idempotencyKey":"incident-17895-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19024.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:41.673169Z"},{"id":8756,"ticketId":"SOC-2026-008756","incidentId":17893,"idempotencyKey":"incident-17893-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19022.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:41.617912Z"},{"id":8755,"ticketId":"SOC-2026-008755","incidentId":17892,"idempotencyKey":"incident-17892-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19021.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:41.600459Z"},{"id":8754,"ticketId":"SOC-2026-008754","incidentId":17890,"idempotencyKey":"incident-17890-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19019.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:41.550568Z"},{"id":8753,"ticketId":"SOC-2026-008753","incidentId":17887,"idempotencyKey":"incident-17887-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 19016.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:41.457476Z"},{"id":8752,"ticketId":"SOC-2026-008752","incidentId":17885,"idempotencyKey":"incident-17885-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19014.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:41.418899Z"},{"id":8751,"ticketId":"SOC-2026-008751","incidentId":17884,"idempotencyKey":"incident-17884-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19013.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:41.402378Z"},{"id":8750,"ticketId":"SOC-2026-008750","incidentId":17882,"idempotencyKey":"incident-17882-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19011.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:41.363991Z"},{"id":8749,"ticketId":"SOC-2026-008749","incidentId":17881,"idempotencyKey":"incident-17881-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 19010.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:41.346508Z"},{"id":8748,"ticketId":"SOC-2026-008748","incidentId":17880,"idempotencyKey":"incident-17880-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 19009.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:41.326850Z"},{"id":8747,"ticketId":"SOC-2026-008747","incidentId":17879,"idempotencyKey":"incident-17879-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19008.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:41.300270Z"},{"id":8746,"ticketId":"SOC-2026-008746","incidentId":17878,"idempotencyKey":"incident-17878-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19007.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:41.282722Z"},{"id":8745,"ticketId":"SOC-2026-008745","incidentId":17875,"idempotencyKey":"incident-17875-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19004.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:41.225001Z"},{"id":8744,"ticketId":"SOC-2026-008744","incidentId":17873,"idempotencyKey":"incident-17873-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 19002.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:41.182519Z"},{"id":8743,"ticketId":"SOC-2026-008743","incidentId":17871,"idempotencyKey":"incident-17871-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 19000.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:41.104532Z"},{"id":8742,"ticketId":"SOC-2026-008742","incidentId":17870,"idempotencyKey":"incident-17870-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18999.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:41.059015Z"},{"id":8741,"ticketId":"SOC-2026-008741","incidentId":17869,"idempotencyKey":"incident-17869-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18998.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:41.037104Z"},{"id":8740,"ticketId":"SOC-2026-008740","incidentId":17868,"idempotencyKey":"incident-17868-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18997.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:41.008305Z"},{"id":8739,"ticketId":"SOC-2026-008739","incidentId":17867,"idempotencyKey":"incident-17867-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18996.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:40.976106Z"},{"id":8738,"ticketId":"SOC-2026-008738","incidentId":17864,"idempotencyKey":"incident-17864-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18993.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:40.887502Z"},{"id":8737,"ticketId":"SOC-2026-008737","incidentId":17861,"idempotencyKey":"incident-17861-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18990.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:40.789500Z"},{"id":8736,"ticketId":"SOC-2026-008736","incidentId":17857,"idempotencyKey":"incident-17857-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18986.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:40.693591Z"},{"id":8735,"ticketId":"SOC-2026-008735","incidentId":17856,"idempotencyKey":"incident-17856-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18985.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:40.675684Z"},{"id":8734,"ticketId":"SOC-2026-008734","incidentId":17854,"idempotencyKey":"incident-17854-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18983.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:40.583847Z"},{"id":8733,"ticketId":"SOC-2026-008733","incidentId":17853,"idempotencyKey":"incident-17853-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18982.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:40.557613Z"},{"id":8732,"ticketId":"SOC-2026-008732","incidentId":17851,"idempotencyKey":"incident-17851-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18980.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:40.517121Z"},{"id":8731,"ticketId":"SOC-2026-008731","incidentId":17850,"idempotencyKey":"incident-17850-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18979.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:40.502227Z"},{"id":8730,"ticketId":"SOC-2026-008730","incidentId":17849,"idempotencyKey":"incident-17849-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18978.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:40.486818Z"},{"id":8729,"ticketId":"SOC-2026-008729","incidentId":17848,"idempotencyKey":"incident-17848-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18977.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:40.466972Z"},{"id":8728,"ticketId":"SOC-2026-008728","incidentId":17847,"idempotencyKey":"incident-17847-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18976.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:40.450145Z"},{"id":8727,"ticketId":"SOC-2026-008727","incidentId":17846,"idempotencyKey":"incident-17846-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18975.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:40.435091Z"},{"id":8726,"ticketId":"SOC-2026-008726","incidentId":17844,"idempotencyKey":"incident-17844-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18973.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:40.400728Z"},{"id":8725,"ticketId":"SOC-2026-008725","incidentId":17843,"idempotencyKey":"incident-17843-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18972.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:40.385456Z"},{"id":8724,"ticketId":"SOC-2026-008724","incidentId":17842,"idempotencyKey":"incident-17842-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18971.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:40.367807Z"},{"id":8723,"ticketId":"SOC-2026-008723","incidentId":17840,"idempotencyKey":"incident-17840-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18969.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:40.302683Z"},{"id":8722,"ticketId":"SOC-2026-008722","incidentId":17838,"idempotencyKey":"incident-17838-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18967.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:40.257846Z"},{"id":8721,"ticketId":"SOC-2026-008721","incidentId":17837,"idempotencyKey":"incident-17837-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18966.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:40.240632Z"},{"id":8720,"ticketId":"SOC-2026-008720","incidentId":17836,"idempotencyKey":"incident-17836-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18965.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:40.221365Z"},{"id":8719,"ticketId":"SOC-2026-008719","incidentId":17835,"idempotencyKey":"incident-17835-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18964.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:40.201954Z"},{"id":8718,"ticketId":"SOC-2026-008718","incidentId":17834,"idempotencyKey":"incident-17834-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18963.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:40.175602Z"},{"id":8717,"ticketId":"SOC-2026-008717","incidentId":17833,"idempotencyKey":"incident-17833-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 18962.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:40.155714Z"},{"id":8716,"ticketId":"SOC-2026-008716","incidentId":17832,"idempotencyKey":"incident-17832-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18961.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:40.132450Z"},{"id":8715,"ticketId":"SOC-2026-008715","incidentId":17831,"idempotencyKey":"incident-17831-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18960.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:40.103826Z"},{"id":8714,"ticketId":"SOC-2026-008714","incidentId":17828,"idempotencyKey":"incident-17828-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18957.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:39.991252Z"},{"id":8713,"ticketId":"SOC-2026-008713","incidentId":17827,"idempotencyKey":"incident-17827-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18956.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:39.970476Z"},{"id":8712,"ticketId":"SOC-2026-008712","incidentId":17826,"idempotencyKey":"incident-17826-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18955.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:39.937363Z"},{"id":8711,"ticketId":"SOC-2026-008711","incidentId":17824,"idempotencyKey":"incident-17824-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18953.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:39.843616Z"},{"id":8710,"ticketId":"SOC-2026-008710","incidentId":17823,"idempotencyKey":"incident-17823-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18952.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:39.818109Z"},{"id":8709,"ticketId":"SOC-2026-008709","incidentId":17821,"idempotencyKey":"incident-17821-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18950.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:39.747853Z"},{"id":8708,"ticketId":"SOC-2026-008708","incidentId":17819,"idempotencyKey":"incident-17819-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18948.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:39.707928Z"},{"id":8707,"ticketId":"SOC-2026-008707","incidentId":17818,"idempotencyKey":"incident-17818-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18947.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:39.690779Z"},{"id":8706,"ticketId":"SOC-2026-008706","incidentId":17817,"idempotencyKey":"incident-17817-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18946.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:39.673109Z"},{"id":8705,"ticketId":"SOC-2026-008705","incidentId":17816,"idempotencyKey":"incident-17816-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18945.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:39.646646Z"},{"id":8704,"ticketId":"SOC-2026-008704","incidentId":17815,"idempotencyKey":"incident-17815-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18944.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:39.623997Z"},{"id":8703,"ticketId":"SOC-2026-008703","incidentId":17814,"idempotencyKey":"incident-17814-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18943.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:39.599131Z"},{"id":8702,"ticketId":"SOC-2026-008702","incidentId":17813,"idempotencyKey":"incident-17813-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18942.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:39.582001Z"},{"id":8701,"ticketId":"SOC-2026-008701","incidentId":17812,"idempotencyKey":"incident-17812-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18941.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:39.563731Z"},{"id":8700,"ticketId":"SOC-2026-008700","incidentId":17811,"idempotencyKey":"incident-17811-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:39.545807Z"},{"id":8699,"ticketId":"SOC-2026-008699","incidentId":17809,"idempotencyKey":"incident-17809-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18938.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:39.490117Z"},{"id":8698,"ticketId":"SOC-2026-008698","incidentId":17808,"idempotencyKey":"incident-17808-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18937.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:39.463375Z"},{"id":8697,"ticketId":"SOC-2026-008697","incidentId":17805,"idempotencyKey":"incident-17805-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18934.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:39.396538Z"},{"id":8696,"ticketId":"SOC-2026-008696","incidentId":17804,"idempotencyKey":"incident-17804-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18933.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:39.375549Z"},{"id":8695,"ticketId":"SOC-2026-008695","incidentId":17802,"idempotencyKey":"incident-17802-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18931.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:39.313576Z"},{"id":8694,"ticketId":"SOC-2026-008694","incidentId":17799,"idempotencyKey":"incident-17799-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 18928.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:39.238779Z"},{"id":8693,"ticketId":"SOC-2026-008693","incidentId":17798,"idempotencyKey":"incident-17798-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18927.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:39.213559Z"},{"id":8692,"ticketId":"SOC-2026-008692","incidentId":17796,"idempotencyKey":"incident-17796-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18925.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:39.157951Z"},{"id":8691,"ticketId":"SOC-2026-008691","incidentId":17795,"idempotencyKey":"incident-17795-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18924.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:39.135118Z"},{"id":8690,"ticketId":"SOC-2026-008690","incidentId":17792,"idempotencyKey":"incident-17792-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18921.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:38.975549Z"},{"id":8689,"ticketId":"SOC-2026-008689","incidentId":17791,"idempotencyKey":"incident-17791-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18920.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:38.934488Z"},{"id":8688,"ticketId":"SOC-2026-008688","incidentId":17789,"idempotencyKey":"incident-17789-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18918.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:38.899346Z"},{"id":8687,"ticketId":"SOC-2026-008687","incidentId":17788,"idempotencyKey":"incident-17788-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18917.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:38.882777Z"},{"id":8686,"ticketId":"SOC-2026-008686","incidentId":17787,"idempotencyKey":"incident-17787-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18916.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:38.868814Z"},{"id":8685,"ticketId":"SOC-2026-008685","incidentId":17786,"idempotencyKey":"incident-17786-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18915.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:38.850756Z"},{"id":8684,"ticketId":"SOC-2026-008684","incidentId":17785,"idempotencyKey":"incident-17785-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18914.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:38.835556Z"},{"id":8683,"ticketId":"SOC-2026-008683","incidentId":17784,"idempotencyKey":"incident-17784-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 18913.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:38.817825Z"},{"id":8682,"ticketId":"SOC-2026-008682","incidentId":17782,"idempotencyKey":"incident-17782-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18911.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:38.767801Z"},{"id":8681,"ticketId":"SOC-2026-008681","incidentId":17781,"idempotencyKey":"incident-17781-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 18910.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:38.750695Z"},{"id":8680,"ticketId":"SOC-2026-008680","incidentId":17780,"idempotencyKey":"incident-17780-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18909.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:38.728746Z"},{"id":8679,"ticketId":"SOC-2026-008679","incidentId":17779,"idempotencyKey":"incident-17779-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18908.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:38.703083Z"},{"id":8678,"ticketId":"SOC-2026-008678","incidentId":17777,"idempotencyKey":"incident-17777-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18906.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:38.646647Z"},{"id":8677,"ticketId":"SOC-2026-008677","incidentId":17776,"idempotencyKey":"incident-17776-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18905.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:38.615847Z"},{"id":8676,"ticketId":"SOC-2026-008676","incidentId":17775,"idempotencyKey":"incident-17775-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18904.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:38.562675Z"},{"id":8675,"ticketId":"SOC-2026-008675","incidentId":17774,"idempotencyKey":"incident-17774-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18903.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:38.515420Z"},{"id":8674,"ticketId":"SOC-2026-008674","incidentId":17773,"idempotencyKey":"incident-17773-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18902.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:38.475060Z"},{"id":8673,"ticketId":"SOC-2026-008673","incidentId":17772,"idempotencyKey":"incident-17772-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18901.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:38.429308Z"},{"id":8672,"ticketId":"SOC-2026-008672","incidentId":17770,"idempotencyKey":"incident-17770-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18899.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:38.342866Z"},{"id":8671,"ticketId":"SOC-2026-008671","incidentId":17769,"idempotencyKey":"incident-17769-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18898.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:38.298595Z"},{"id":8670,"ticketId":"SOC-2026-008670","incidentId":17768,"idempotencyKey":"incident-17768-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 18897.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:38.261615Z"},{"id":8669,"ticketId":"SOC-2026-008669","incidentId":17767,"idempotencyKey":"incident-17767-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18896.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:38.227488Z"},{"id":8668,"ticketId":"SOC-2026-008668","incidentId":17766,"idempotencyKey":"incident-17766-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18895.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:38.154275Z"},{"id":8667,"ticketId":"SOC-2026-008667","incidentId":17763,"idempotencyKey":"incident-17763-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18892.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:37.944123Z"},{"id":8666,"ticketId":"SOC-2026-008666","incidentId":17762,"idempotencyKey":"incident-17762-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18891.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:37.929766Z"},{"id":8665,"ticketId":"SOC-2026-008665","incidentId":17761,"idempotencyKey":"incident-17761-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18890.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:37.910562Z"},{"id":8664,"ticketId":"SOC-2026-008664","incidentId":17760,"idempotencyKey":"incident-17760-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18889.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:37.894808Z"},{"id":8663,"ticketId":"SOC-2026-008663","incidentId":17759,"idempotencyKey":"incident-17759-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18888.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:37.878119Z"},{"id":8662,"ticketId":"SOC-2026-008662","incidentId":17758,"idempotencyKey":"incident-17758-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18887.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:37.864159Z"},{"id":8661,"ticketId":"SOC-2026-008661","incidentId":17757,"idempotencyKey":"incident-17757-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18886.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:37.839102Z"},{"id":8660,"ticketId":"SOC-2026-008660","incidentId":17756,"idempotencyKey":"incident-17756-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18885.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:37.808531Z"},{"id":8659,"ticketId":"SOC-2026-008659","incidentId":17754,"idempotencyKey":"incident-17754-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 18883.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:37.773695Z"},{"id":8658,"ticketId":"SOC-2026-008658","incidentId":17753,"idempotencyKey":"incident-17753-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18882.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:37.761146Z"},{"id":8657,"ticketId":"SOC-2026-008657","incidentId":17752,"idempotencyKey":"incident-17752-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18881.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:37.746378Z"},{"id":8656,"ticketId":"SOC-2026-008656","incidentId":17750,"idempotencyKey":"incident-17750-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18879.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:37.713586Z"},{"id":8655,"ticketId":"SOC-2026-008655","incidentId":17749,"idempotencyKey":"incident-17749-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18878.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:37.698874Z"},{"id":8654,"ticketId":"SOC-2026-008654","incidentId":17748,"idempotencyKey":"incident-17748-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18877.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:37.685054Z"},{"id":8653,"ticketId":"SOC-2026-008653","incidentId":17747,"idempotencyKey":"incident-17747-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18876.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:37.671758Z"},{"id":8652,"ticketId":"SOC-2026-008652","incidentId":17744,"idempotencyKey":"incident-17744-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18873.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:37.602600Z"},{"id":8651,"ticketId":"SOC-2026-008651","incidentId":17742,"idempotencyKey":"incident-17742-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18871.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:37.568389Z"},{"id":8650,"ticketId":"SOC-2026-008650","incidentId":17740,"idempotencyKey":"incident-17740-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18869.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:37.501918Z"},{"id":8649,"ticketId":"SOC-2026-008649","incidentId":17738,"idempotencyKey":"incident-17738-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18867.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:37.427137Z"},{"id":8648,"ticketId":"SOC-2026-008648","incidentId":17736,"idempotencyKey":"incident-17736-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18865.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:37.377912Z"},{"id":8647,"ticketId":"SOC-2026-008647","incidentId":17735,"idempotencyKey":"incident-17735-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18864.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:37.362543Z"},{"id":8646,"ticketId":"SOC-2026-008646","incidentId":17734,"idempotencyKey":"incident-17734-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18863.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:37.346234Z"},{"id":8645,"ticketId":"SOC-2026-008645","incidentId":17733,"idempotencyKey":"incident-17733-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18862.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:37.325352Z"},{"id":8644,"ticketId":"SOC-2026-008644","incidentId":17732,"idempotencyKey":"incident-17732-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18861.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:37.304291Z"},{"id":8643,"ticketId":"SOC-2026-008643","incidentId":17730,"idempotencyKey":"incident-17730-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18859.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:37.261861Z"},{"id":8642,"ticketId":"SOC-2026-008642","incidentId":17727,"idempotencyKey":"incident-17727-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 18856.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:37.195786Z"},{"id":8641,"ticketId":"SOC-2026-008641","incidentId":17726,"idempotencyKey":"incident-17726-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18855.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:37.177354Z"},{"id":8640,"ticketId":"SOC-2026-008640","incidentId":17725,"idempotencyKey":"incident-17725-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18854.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:37.156122Z"},{"id":8639,"ticketId":"SOC-2026-008639","incidentId":17723,"idempotencyKey":"incident-17723-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18852.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:37.102448Z"},{"id":8638,"ticketId":"SOC-2026-008638","incidentId":17722,"idempotencyKey":"incident-17722-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18851.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:37.086607Z"},{"id":8637,"ticketId":"SOC-2026-008637","incidentId":17721,"idempotencyKey":"incident-17721-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18850.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:37.066244Z"},{"id":8636,"ticketId":"SOC-2026-008636","incidentId":17720,"idempotencyKey":"incident-17720-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18849.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:37.042296Z"},{"id":8635,"ticketId":"SOC-2026-008635","incidentId":17719,"idempotencyKey":"incident-17719-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18848.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:37.013052Z"},{"id":8634,"ticketId":"SOC-2026-008634","incidentId":17718,"idempotencyKey":"incident-17718-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18847.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:36.984883Z"},{"id":8633,"ticketId":"SOC-2026-008633","incidentId":17717,"idempotencyKey":"incident-17717-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18846.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:36.962158Z"},{"id":8632,"ticketId":"SOC-2026-008632","incidentId":17716,"idempotencyKey":"incident-17716-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18845.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:36.939402Z"},{"id":8631,"ticketId":"SOC-2026-008631","incidentId":17712,"idempotencyKey":"incident-17712-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 18841.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:36.819887Z"},{"id":8630,"ticketId":"SOC-2026-008630","incidentId":17709,"idempotencyKey":"incident-17709-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:36.745826Z"},{"id":8629,"ticketId":"SOC-2026-008629","incidentId":17708,"idempotencyKey":"incident-17708-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 18837.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:36.730443Z"},{"id":8628,"ticketId":"SOC-2026-008628","incidentId":17707,"idempotencyKey":"incident-17707-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18836.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:36.715877Z"},{"id":8627,"ticketId":"SOC-2026-008627","incidentId":17706,"idempotencyKey":"incident-17706-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18835.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:36.699936Z"},{"id":8626,"ticketId":"SOC-2026-008626","incidentId":17704,"idempotencyKey":"incident-17704-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18833.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:36.637931Z"},{"id":8625,"ticketId":"SOC-2026-008625","incidentId":17703,"idempotencyKey":"incident-17703-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18832.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:36.617234Z"},{"id":8624,"ticketId":"SOC-2026-008624","incidentId":17700,"idempotencyKey":"incident-17700-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18829.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:36.550033Z"},{"id":8623,"ticketId":"SOC-2026-008623","incidentId":17699,"idempotencyKey":"incident-17699-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18828.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:36.535840Z"},{"id":8622,"ticketId":"SOC-2026-008622","incidentId":17698,"idempotencyKey":"incident-17698-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18827.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:36.518145Z"},{"id":8621,"ticketId":"SOC-2026-008621","incidentId":17696,"idempotencyKey":"incident-17696-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18825.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:36.444345Z"},{"id":8620,"ticketId":"SOC-2026-008620","incidentId":17695,"idempotencyKey":"incident-17695-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18824.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:36.428953Z"},{"id":8619,"ticketId":"SOC-2026-008619","incidentId":17694,"idempotencyKey":"incident-17694-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:36.413099Z"},{"id":8618,"ticketId":"SOC-2026-008618","incidentId":17693,"idempotencyKey":"incident-17693-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18822.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:36.397682Z"},{"id":8617,"ticketId":"SOC-2026-008617","incidentId":17692,"idempotencyKey":"incident-17692-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 18821.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:36.382078Z"},{"id":8616,"ticketId":"SOC-2026-008616","incidentId":17691,"idempotencyKey":"incident-17691-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18820.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:36.367011Z"},{"id":8615,"ticketId":"SOC-2026-008615","incidentId":17690,"idempotencyKey":"incident-17690-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18819.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:36.343938Z"},{"id":8614,"ticketId":"SOC-2026-008614","incidentId":17687,"idempotencyKey":"incident-17687-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18816.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:36.273802Z"},{"id":8613,"ticketId":"SOC-2026-008613","incidentId":17686,"idempotencyKey":"incident-17686-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:36.260557Z"},{"id":8612,"ticketId":"SOC-2026-008612","incidentId":17685,"idempotencyKey":"incident-17685-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18814.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:36.242122Z"},{"id":8611,"ticketId":"SOC-2026-008611","incidentId":17684,"idempotencyKey":"incident-17684-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:36.223914Z"},{"id":8610,"ticketId":"SOC-2026-008610","incidentId":17683,"idempotencyKey":"incident-17683-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18812.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:36.208119Z"},{"id":8609,"ticketId":"SOC-2026-008609","incidentId":17682,"idempotencyKey":"incident-17682-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18811.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:36.187833Z"},{"id":8608,"ticketId":"SOC-2026-008608","incidentId":17680,"idempotencyKey":"incident-17680-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18809.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:36.142671Z"},{"id":8607,"ticketId":"SOC-2026-008607","incidentId":17678,"idempotencyKey":"incident-17678-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18807.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:36.092919Z"},{"id":8606,"ticketId":"SOC-2026-008606","incidentId":17676,"idempotencyKey":"incident-17676-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18805.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:36.057792Z"},{"id":8605,"ticketId":"SOC-2026-008605","incidentId":17675,"idempotencyKey":"incident-17675-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18804.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:36.043396Z"},{"id":8604,"ticketId":"SOC-2026-008604","incidentId":17674,"idempotencyKey":"incident-17674-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18803.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:36.029079Z"},{"id":8603,"ticketId":"SOC-2026-008603","incidentId":17673,"idempotencyKey":"incident-17673-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18802.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:36.008584Z"},{"id":8602,"ticketId":"SOC-2026-008602","incidentId":17672,"idempotencyKey":"incident-17672-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18801.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:35.988085Z"},{"id":8601,"ticketId":"SOC-2026-008601","incidentId":17671,"idempotencyKey":"incident-17671-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:35.962595Z"},{"id":8600,"ticketId":"SOC-2026-008600","incidentId":17670,"idempotencyKey":"incident-17670-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18799.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:35.944455Z"},{"id":8599,"ticketId":"SOC-2026-008599","incidentId":17669,"idempotencyKey":"incident-17669-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 18798.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:35.931866Z"},{"id":8598,"ticketId":"SOC-2026-008598","incidentId":17668,"idempotencyKey":"incident-17668-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:35.917833Z"},{"id":8597,"ticketId":"SOC-2026-008597","incidentId":17667,"idempotencyKey":"incident-17667-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18796.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:35.902884Z"},{"id":8596,"ticketId":"SOC-2026-008596","incidentId":17665,"idempotencyKey":"incident-17665-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18794.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:35.869776Z"},{"id":8595,"ticketId":"SOC-2026-008595","incidentId":17662,"idempotencyKey":"incident-17662-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18791.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:35.800744Z"},{"id":8594,"ticketId":"SOC-2026-008594","incidentId":17661,"idempotencyKey":"incident-17661-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 18790.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:35.786421Z"},{"id":8593,"ticketId":"SOC-2026-008593","incidentId":17660,"idempotencyKey":"incident-17660-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18789.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:35.771958Z"},{"id":8592,"ticketId":"SOC-2026-008592","incidentId":17658,"idempotencyKey":"incident-17658-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18787.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:35.739128Z"},{"id":8591,"ticketId":"SOC-2026-008591","incidentId":17657,"idempotencyKey":"incident-17657-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18786.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:35.726067Z"},{"id":8590,"ticketId":"SOC-2026-008590","incidentId":17656,"idempotencyKey":"incident-17656-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 18785.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:35.713361Z"},{"id":8589,"ticketId":"SOC-2026-008589","incidentId":17655,"idempotencyKey":"incident-17655-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18784.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:35.698803Z"},{"id":8588,"ticketId":"SOC-2026-008588","incidentId":17654,"idempotencyKey":"incident-17654-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18783.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:35.683621Z"},{"id":8587,"ticketId":"SOC-2026-008587","incidentId":17653,"idempotencyKey":"incident-17653-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18782.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:35.670083Z"},{"id":8586,"ticketId":"SOC-2026-008586","incidentId":17652,"idempotencyKey":"incident-17652-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18781.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:35.653351Z"},{"id":8585,"ticketId":"SOC-2026-008585","incidentId":17651,"idempotencyKey":"incident-17651-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18780.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:35.634322Z"},{"id":8584,"ticketId":"SOC-2026-008584","incidentId":17650,"idempotencyKey":"incident-17650-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18779.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:35.612147Z"},{"id":8583,"ticketId":"SOC-2026-008583","incidentId":17648,"idempotencyKey":"incident-17648-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18777.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:35.573978Z"},{"id":8582,"ticketId":"SOC-2026-008582","incidentId":17647,"idempotencyKey":"incident-17647-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18776.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:35.560743Z"},{"id":8581,"ticketId":"SOC-2026-008581","incidentId":17645,"idempotencyKey":"incident-17645-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18774.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:35.520390Z"},{"id":8580,"ticketId":"SOC-2026-008580","incidentId":17644,"idempotencyKey":"incident-17644-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18773.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:35.476995Z"},{"id":8579,"ticketId":"SOC-2026-008579","incidentId":17643,"idempotencyKey":"incident-17643-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:35.442534Z"},{"id":8578,"ticketId":"SOC-2026-008578","incidentId":17641,"idempotencyKey":"incident-17641-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18770.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:35.404117Z"},{"id":8577,"ticketId":"SOC-2026-008577","incidentId":17639,"idempotencyKey":"incident-17639-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18768.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:35.365776Z"},{"id":8576,"ticketId":"SOC-2026-008576","incidentId":17638,"idempotencyKey":"incident-17638-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18767.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:35.350655Z"},{"id":8575,"ticketId":"SOC-2026-008575","incidentId":17637,"idempotencyKey":"incident-17637-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18766.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:35.336141Z"},{"id":8574,"ticketId":"SOC-2026-008574","incidentId":17636,"idempotencyKey":"incident-17636-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18765.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:35.320491Z"},{"id":8573,"ticketId":"SOC-2026-008573","incidentId":17634,"idempotencyKey":"incident-17634-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18763.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:35.238075Z"},{"id":8572,"ticketId":"SOC-2026-008572","incidentId":17633,"idempotencyKey":"incident-17633-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18762.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:35.216491Z"},{"id":8571,"ticketId":"SOC-2026-008571","incidentId":17632,"idempotencyKey":"incident-17632-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18761.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:35.198345Z"},{"id":8570,"ticketId":"SOC-2026-008570","incidentId":17631,"idempotencyKey":"incident-17631-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18760.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:35.181347Z"},{"id":8569,"ticketId":"SOC-2026-008569","incidentId":17630,"idempotencyKey":"incident-17630-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18759.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:35.162976Z"},{"id":8568,"ticketId":"SOC-2026-008568","incidentId":17629,"idempotencyKey":"incident-17629-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18758.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:35.119842Z"},{"id":8567,"ticketId":"SOC-2026-008567","incidentId":17628,"idempotencyKey":"incident-17628-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18757.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:34.968448Z"},{"id":8566,"ticketId":"SOC-2026-008566","incidentId":17627,"idempotencyKey":"incident-17627-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 18756.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:34.947652Z"},{"id":8565,"ticketId":"SOC-2026-008565","incidentId":17624,"idempotencyKey":"incident-17624-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18753.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:34.831374Z"},{"id":8564,"ticketId":"SOC-2026-008564","incidentId":17623,"idempotencyKey":"incident-17623-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18752.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:34.792998Z"},{"id":8563,"ticketId":"SOC-2026-008563","incidentId":17622,"idempotencyKey":"incident-17622-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 18751.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:34.769582Z"},{"id":8562,"ticketId":"SOC-2026-008562","incidentId":17621,"idempotencyKey":"incident-17621-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18750.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:34.731069Z"},{"id":8561,"ticketId":"SOC-2026-008561","incidentId":17620,"idempotencyKey":"incident-17620-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18749.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:34.714138Z"},{"id":8560,"ticketId":"SOC-2026-008560","incidentId":17618,"idempotencyKey":"incident-17618-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18747.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:34.653408Z"},{"id":8559,"ticketId":"SOC-2026-008559","incidentId":17617,"idempotencyKey":"incident-17617-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18746.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:34.631938Z"},{"id":8558,"ticketId":"SOC-2026-008558","incidentId":17615,"idempotencyKey":"incident-17615-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18744.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:34.586743Z"},{"id":8557,"ticketId":"SOC-2026-008557","incidentId":17614,"idempotencyKey":"incident-17614-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18743.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:34.564238Z"},{"id":8556,"ticketId":"SOC-2026-008556","incidentId":17612,"idempotencyKey":"incident-17612-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18741.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:34.506604Z"},{"id":8555,"ticketId":"SOC-2026-008555","incidentId":17610,"idempotencyKey":"incident-17610-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18739.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:34.434958Z"},{"id":8554,"ticketId":"SOC-2026-008554","incidentId":17609,"idempotencyKey":"incident-17609-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18738.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:34.412371Z"},{"id":8553,"ticketId":"SOC-2026-008553","incidentId":17608,"idempotencyKey":"incident-17608-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18737.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:34.382762Z"},{"id":8552,"ticketId":"SOC-2026-008552","incidentId":17607,"idempotencyKey":"incident-17607-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18736.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:34.348709Z"},{"id":8551,"ticketId":"SOC-2026-008551","incidentId":17606,"idempotencyKey":"incident-17606-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18735.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:34.301590Z"},{"id":8550,"ticketId":"SOC-2026-008550","incidentId":17605,"idempotencyKey":"incident-17605-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18734.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:34.284513Z"},{"id":8549,"ticketId":"SOC-2026-008549","incidentId":17604,"idempotencyKey":"incident-17604-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18733.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:34.267407Z"},{"id":8548,"ticketId":"SOC-2026-008548","incidentId":17602,"idempotencyKey":"incident-17602-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18731.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:34.219155Z"},{"id":8547,"ticketId":"SOC-2026-008547","incidentId":17601,"idempotencyKey":"incident-17601-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18730.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:34.202593Z"},{"id":8546,"ticketId":"SOC-2026-008546","incidentId":17599,"idempotencyKey":"incident-17599-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18728.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:34.169119Z"},{"id":8545,"ticketId":"SOC-2026-008545","incidentId":17597,"idempotencyKey":"incident-17597-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18726.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:34.129526Z"},{"id":8544,"ticketId":"SOC-2026-008544","incidentId":17595,"idempotencyKey":"incident-17595-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18724.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:34.079193Z"},{"id":8543,"ticketId":"SOC-2026-008543","incidentId":17594,"idempotencyKey":"incident-17594-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18723.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:34.051707Z"},{"id":8542,"ticketId":"SOC-2026-008542","incidentId":17593,"idempotencyKey":"incident-17593-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18722.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:34.035226Z"},{"id":8541,"ticketId":"SOC-2026-008541","incidentId":17592,"idempotencyKey":"incident-17592-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18721.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:34.019286Z"},{"id":8540,"ticketId":"SOC-2026-008540","incidentId":17588,"idempotencyKey":"incident-17588-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18717.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:33.926721Z"},{"id":8539,"ticketId":"SOC-2026-008539","incidentId":17587,"idempotencyKey":"incident-17587-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18716.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:33.910995Z"},{"id":8538,"ticketId":"SOC-2026-008538","incidentId":17586,"idempotencyKey":"incident-17586-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18715.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:33.895481Z"},{"id":8537,"ticketId":"SOC-2026-008537","incidentId":17585,"idempotencyKey":"incident-17585-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18714.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:33.876779Z"},{"id":8536,"ticketId":"SOC-2026-008536","incidentId":17584,"idempotencyKey":"incident-17584-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18713.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:33.858732Z"},{"id":8535,"ticketId":"SOC-2026-008535","incidentId":17583,"idempotencyKey":"incident-17583-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18712.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:33.830741Z"},{"id":8534,"ticketId":"SOC-2026-008534","incidentId":17582,"idempotencyKey":"incident-17582-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18711.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:33.812494Z"},{"id":8533,"ticketId":"SOC-2026-008533","incidentId":17581,"idempotencyKey":"incident-17581-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18710.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:33.788339Z"},{"id":8532,"ticketId":"SOC-2026-008532","incidentId":17580,"idempotencyKey":"incident-17580-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18709.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:33.769736Z"},{"id":8531,"ticketId":"SOC-2026-008531","incidentId":17579,"idempotencyKey":"incident-17579-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18708.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:33.746334Z"},{"id":8530,"ticketId":"SOC-2026-008530","incidentId":17578,"idempotencyKey":"incident-17578-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18707.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:33.729689Z"},{"id":8529,"ticketId":"SOC-2026-008529","incidentId":17577,"idempotencyKey":"incident-17577-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18706.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:33.715822Z"},{"id":8528,"ticketId":"SOC-2026-008528","incidentId":17576,"idempotencyKey":"incident-17576-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18705.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:33.700Z"},{"id":8527,"ticketId":"SOC-2026-008527","incidentId":17575,"idempotencyKey":"incident-17575-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:33.681157Z"},{"id":8526,"ticketId":"SOC-2026-008526","incidentId":17573,"idempotencyKey":"incident-17573-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18702.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:33.586370Z"},{"id":8525,"ticketId":"SOC-2026-008525","incidentId":17572,"idempotencyKey":"incident-17572-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 18701.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:33.569857Z"},{"id":8524,"ticketId":"SOC-2026-008524","incidentId":17571,"idempotencyKey":"incident-17571-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18700.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:33.556031Z"},{"id":8523,"ticketId":"SOC-2026-008523","incidentId":17569,"idempotencyKey":"incident-17569-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18698.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:33.511961Z"},{"id":8522,"ticketId":"SOC-2026-008522","incidentId":17567,"idempotencyKey":"incident-17567-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18696.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:33.460849Z"},{"id":8521,"ticketId":"SOC-2026-008521","incidentId":17566,"idempotencyKey":"incident-17566-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18695.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:33.441578Z"},{"id":8520,"ticketId":"SOC-2026-008520","incidentId":17565,"idempotencyKey":"incident-17565-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18694.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:33.423119Z"},{"id":8519,"ticketId":"SOC-2026-008519","incidentId":17564,"idempotencyKey":"incident-17564-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18693.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:33.407919Z"},{"id":8518,"ticketId":"SOC-2026-008518","incidentId":17562,"idempotencyKey":"incident-17562-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18691.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:33.373322Z"},{"id":8517,"ticketId":"SOC-2026-008517","incidentId":17561,"idempotencyKey":"incident-17561-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:33.357551Z"},{"id":8516,"ticketId":"SOC-2026-008516","incidentId":17560,"idempotencyKey":"incident-17560-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18689.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:33.335002Z"},{"id":8515,"ticketId":"SOC-2026-008515","incidentId":17558,"idempotencyKey":"incident-17558-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18687.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:33.283642Z"},{"id":8514,"ticketId":"SOC-2026-008514","incidentId":17557,"idempotencyKey":"incident-17557-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18686.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:33.267505Z"},{"id":8513,"ticketId":"SOC-2026-008513","incidentId":17555,"idempotencyKey":"incident-17555-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 18684.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:33.223032Z"},{"id":8512,"ticketId":"SOC-2026-008512","incidentId":17553,"idempotencyKey":"incident-17553-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18682.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:33.186350Z"},{"id":8511,"ticketId":"SOC-2026-008511","incidentId":17552,"idempotencyKey":"incident-17552-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18681.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:33.170307Z"},{"id":8510,"ticketId":"SOC-2026-008510","incidentId":17550,"idempotencyKey":"incident-17550-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18679.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:33.120462Z"},{"id":8509,"ticketId":"SOC-2026-008509","incidentId":17549,"idempotencyKey":"incident-17549-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18678.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:33.099749Z"},{"id":8508,"ticketId":"SOC-2026-008508","incidentId":17548,"idempotencyKey":"incident-17548-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18677.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:33.086319Z"},{"id":8507,"ticketId":"SOC-2026-008507","incidentId":17546,"idempotencyKey":"incident-17546-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18675.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:33.038953Z"},{"id":8506,"ticketId":"SOC-2026-008506","incidentId":17545,"idempotencyKey":"incident-17545-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18674.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:33.015412Z"},{"id":8505,"ticketId":"SOC-2026-008505","incidentId":17544,"idempotencyKey":"incident-17544-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18673.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:32.988756Z"},{"id":8504,"ticketId":"SOC-2026-008504","incidentId":17543,"idempotencyKey":"incident-17543-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18672.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:32.953381Z"},{"id":8503,"ticketId":"SOC-2026-008503","incidentId":17542,"idempotencyKey":"incident-17542-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18671.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:32.936474Z"},{"id":8502,"ticketId":"SOC-2026-008502","incidentId":17540,"idempotencyKey":"incident-17540-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18669.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:32.902322Z"},{"id":8501,"ticketId":"SOC-2026-008501","incidentId":17539,"idempotencyKey":"incident-17539-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18668.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:32.885931Z"},{"id":8500,"ticketId":"SOC-2026-008500","incidentId":17538,"idempotencyKey":"incident-17538-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18667.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:32.866443Z"},{"id":8499,"ticketId":"SOC-2026-008499","incidentId":17536,"idempotencyKey":"incident-17536-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18665.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:32.802024Z"},{"id":8498,"ticketId":"SOC-2026-008498","incidentId":17535,"idempotencyKey":"incident-17535-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18664.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:32.787608Z"},{"id":8497,"ticketId":"SOC-2026-008497","incidentId":17534,"idempotencyKey":"incident-17534-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 18663.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:32.772319Z"},{"id":8496,"ticketId":"SOC-2026-008496","incidentId":17530,"idempotencyKey":"incident-17530-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18659.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:32.678744Z"},{"id":8495,"ticketId":"SOC-2026-008495","incidentId":17528,"idempotencyKey":"incident-17528-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18657.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:32.638148Z"},{"id":8494,"ticketId":"SOC-2026-008494","incidentId":17526,"idempotencyKey":"incident-17526-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18655.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:32.593148Z"},{"id":8493,"ticketId":"SOC-2026-008493","incidentId":17524,"idempotencyKey":"incident-17524-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18653.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:32.547664Z"},{"id":8492,"ticketId":"SOC-2026-008492","incidentId":17522,"idempotencyKey":"incident-17522-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18651.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:32.505472Z"},{"id":8491,"ticketId":"SOC-2026-008491","incidentId":17521,"idempotencyKey":"incident-17521-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18650.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:32.477684Z"},{"id":8490,"ticketId":"SOC-2026-008490","incidentId":17519,"idempotencyKey":"incident-17519-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18648.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:32.418597Z"},{"id":8489,"ticketId":"SOC-2026-008489","incidentId":17518,"idempotencyKey":"incident-17518-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18647.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:32.397493Z"},{"id":8488,"ticketId":"SOC-2026-008488","incidentId":17516,"idempotencyKey":"incident-17516-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18645.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:32.357048Z"},{"id":8487,"ticketId":"SOC-2026-008487","incidentId":17515,"idempotencyKey":"incident-17515-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18644.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:32.324023Z"},{"id":8486,"ticketId":"SOC-2026-008486","incidentId":17514,"idempotencyKey":"incident-17514-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18643.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:32.282873Z"},{"id":8485,"ticketId":"SOC-2026-008485","incidentId":17513,"idempotencyKey":"incident-17513-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18642.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:32.264745Z"},{"id":8484,"ticketId":"SOC-2026-008484","incidentId":17511,"idempotencyKey":"incident-17511-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18640.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:32.221472Z"},{"id":8483,"ticketId":"SOC-2026-008483","incidentId":17510,"idempotencyKey":"incident-17510-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18639.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:32.197343Z"},{"id":8482,"ticketId":"SOC-2026-008482","incidentId":17509,"idempotencyKey":"incident-17509-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18638.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:32.176756Z"},{"id":8481,"ticketId":"SOC-2026-008481","incidentId":17507,"idempotencyKey":"incident-17507-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18636.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:32.076056Z"},{"id":8480,"ticketId":"SOC-2026-008480","incidentId":17506,"idempotencyKey":"incident-17506-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18635.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:32.056677Z"},{"id":8479,"ticketId":"SOC-2026-008479","incidentId":17505,"idempotencyKey":"incident-17505-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18634.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:32.038316Z"},{"id":8478,"ticketId":"SOC-2026-008478","incidentId":17504,"idempotencyKey":"incident-17504-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18633.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:31.996796Z"},{"id":8477,"ticketId":"SOC-2026-008477","incidentId":17503,"idempotencyKey":"incident-17503-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18632.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:31.957139Z"},{"id":8476,"ticketId":"SOC-2026-008476","incidentId":17502,"idempotencyKey":"incident-17502-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18631.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:31.935680Z"},{"id":8475,"ticketId":"SOC-2026-008475","incidentId":17501,"idempotencyKey":"incident-17501-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 18630.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:31.916310Z"},{"id":8474,"ticketId":"SOC-2026-008474","incidentId":17500,"idempotencyKey":"incident-17500-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18629.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:31.896430Z"},{"id":8473,"ticketId":"SOC-2026-008473","incidentId":17499,"idempotencyKey":"incident-17499-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18628.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:31.873902Z"},{"id":8472,"ticketId":"SOC-2026-008472","incidentId":17498,"idempotencyKey":"incident-17498-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18627.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:31.831231Z"},{"id":8471,"ticketId":"SOC-2026-008471","incidentId":17497,"idempotencyKey":"incident-17497-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:31.805742Z"},{"id":8470,"ticketId":"SOC-2026-008470","incidentId":17496,"idempotencyKey":"incident-17496-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18625.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:31.787133Z"},{"id":8469,"ticketId":"SOC-2026-008469","incidentId":17491,"idempotencyKey":"incident-17491-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18620.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:31.629991Z"},{"id":8468,"ticketId":"SOC-2026-008468","incidentId":17490,"idempotencyKey":"incident-17490-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18619.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:31.597603Z"},{"id":8467,"ticketId":"SOC-2026-008467","incidentId":17488,"idempotencyKey":"incident-17488-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18617.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:31.560008Z"},{"id":8466,"ticketId":"SOC-2026-008466","incidentId":17486,"idempotencyKey":"incident-17486-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18615.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:31.509836Z"},{"id":8465,"ticketId":"SOC-2026-008465","incidentId":17485,"idempotencyKey":"incident-17485-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18614.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:31.487362Z"},{"id":8464,"ticketId":"SOC-2026-008464","incidentId":17483,"idempotencyKey":"incident-17483-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18612.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:31.437532Z"},{"id":8463,"ticketId":"SOC-2026-008463","incidentId":17482,"idempotencyKey":"incident-17482-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18611.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:31.423083Z"},{"id":8462,"ticketId":"SOC-2026-008462","incidentId":17481,"idempotencyKey":"incident-17481-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18610.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:31.405246Z"},{"id":8461,"ticketId":"SOC-2026-008461","incidentId":17480,"idempotencyKey":"incident-17480-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18609.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:31.391606Z"},{"id":8460,"ticketId":"SOC-2026-008460","incidentId":17479,"idempotencyKey":"incident-17479-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18608.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:31.375983Z"},{"id":8459,"ticketId":"SOC-2026-008459","incidentId":17477,"idempotencyKey":"incident-17477-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18606.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:31.305296Z"},{"id":8458,"ticketId":"SOC-2026-008458","incidentId":17476,"idempotencyKey":"incident-17476-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18605.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:31.289034Z"},{"id":8457,"ticketId":"SOC-2026-008457","incidentId":17475,"idempotencyKey":"incident-17475-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18604.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:31.274110Z"},{"id":8456,"ticketId":"SOC-2026-008456","incidentId":17474,"idempotencyKey":"incident-17474-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18603.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:31.260243Z"},{"id":8455,"ticketId":"SOC-2026-008455","incidentId":17472,"idempotencyKey":"incident-17472-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18601.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:31.212029Z"},{"id":8454,"ticketId":"SOC-2026-008454","incidentId":17470,"idempotencyKey":"incident-17470-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18599.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:31.175326Z"},{"id":8453,"ticketId":"SOC-2026-008453","incidentId":17468,"idempotencyKey":"incident-17468-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18597.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:31.134334Z"},{"id":8452,"ticketId":"SOC-2026-008452","incidentId":17467,"idempotencyKey":"incident-17467-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18596.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:31.117645Z"},{"id":8451,"ticketId":"SOC-2026-008451","incidentId":17466,"idempotencyKey":"incident-17466-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18595.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:31.101541Z"},{"id":8450,"ticketId":"SOC-2026-008450","incidentId":17465,"idempotencyKey":"incident-17465-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 18594.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:31.086977Z"},{"id":8449,"ticketId":"SOC-2026-008449","incidentId":17462,"idempotencyKey":"incident-17462-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18591.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:31.020806Z"},{"id":8448,"ticketId":"SOC-2026-008448","incidentId":17461,"idempotencyKey":"incident-17461-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18590.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:30.993575Z"},{"id":8447,"ticketId":"SOC-2026-008447","incidentId":17459,"idempotencyKey":"incident-17459-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:30.937391Z"},{"id":8446,"ticketId":"SOC-2026-008446","incidentId":17457,"idempotencyKey":"incident-17457-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18586.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:30.887603Z"},{"id":8445,"ticketId":"SOC-2026-008445","incidentId":17456,"idempotencyKey":"incident-17456-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18585.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:30.874803Z"},{"id":8444,"ticketId":"SOC-2026-008444","incidentId":17455,"idempotencyKey":"incident-17455-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18584.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:30.860792Z"},{"id":8443,"ticketId":"SOC-2026-008443","incidentId":17454,"idempotencyKey":"incident-17454-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18583.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:30.843357Z"},{"id":8442,"ticketId":"SOC-2026-008442","incidentId":17453,"idempotencyKey":"incident-17453-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18582.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:30.823823Z"},{"id":8441,"ticketId":"SOC-2026-008441","incidentId":17452,"idempotencyKey":"incident-17452-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18581.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:30.802622Z"},{"id":8440,"ticketId":"SOC-2026-008440","incidentId":17450,"idempotencyKey":"incident-17450-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18579.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:30.766576Z"},{"id":8439,"ticketId":"SOC-2026-008439","incidentId":17449,"idempotencyKey":"incident-17449-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18578.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:30.752549Z"},{"id":8438,"ticketId":"SOC-2026-008438","incidentId":17448,"idempotencyKey":"incident-17448-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 18577.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:30.738671Z"},{"id":8437,"ticketId":"SOC-2026-008437","incidentId":17447,"idempotencyKey":"incident-17447-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18576.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:30.724975Z"},{"id":8436,"ticketId":"SOC-2026-008436","incidentId":17446,"idempotencyKey":"incident-17446-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18575.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:30.711806Z"},{"id":8435,"ticketId":"SOC-2026-008435","incidentId":17444,"idempotencyKey":"incident-17444-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18573.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:30.673468Z"},{"id":8434,"ticketId":"SOC-2026-008434","incidentId":17442,"idempotencyKey":"incident-17442-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18571.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:30.622550Z"},{"id":8433,"ticketId":"SOC-2026-008433","incidentId":17441,"idempotencyKey":"incident-17441-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18570.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:30.604415Z"},{"id":8432,"ticketId":"SOC-2026-008432","incidentId":17440,"idempotencyKey":"incident-17440-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18569.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:30.589234Z"},{"id":8431,"ticketId":"SOC-2026-008431","incidentId":17439,"idempotencyKey":"incident-17439-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18568.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:30.573624Z"},{"id":8430,"ticketId":"SOC-2026-008430","incidentId":17437,"idempotencyKey":"incident-17437-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18566.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:30.541012Z"},{"id":8429,"ticketId":"SOC-2026-008429","incidentId":17436,"idempotencyKey":"incident-17436-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18565.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:30.526404Z"},{"id":8428,"ticketId":"SOC-2026-008428","incidentId":17435,"idempotencyKey":"incident-17435-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18564.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:30.513495Z"},{"id":8427,"ticketId":"SOC-2026-008427","incidentId":17434,"idempotencyKey":"incident-17434-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:30.498155Z"},{"id":8426,"ticketId":"SOC-2026-008426","incidentId":17433,"idempotencyKey":"incident-17433-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 18562.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:30.478062Z"},{"id":8425,"ticketId":"SOC-2026-008425","incidentId":17432,"idempotencyKey":"incident-17432-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18561.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:30.459883Z"},{"id":8424,"ticketId":"SOC-2026-008424","incidentId":17428,"idempotencyKey":"incident-17428-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18557.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:30.377712Z"},{"id":8423,"ticketId":"SOC-2026-008423","incidentId":17424,"idempotencyKey":"incident-17424-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18553.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:30.277605Z"},{"id":8422,"ticketId":"SOC-2026-008422","incidentId":17423,"idempotencyKey":"incident-17423-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:30.261426Z"},{"id":8421,"ticketId":"SOC-2026-008421","incidentId":17422,"idempotencyKey":"incident-17422-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 18551.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:30.245994Z"},{"id":8420,"ticketId":"SOC-2026-008420","incidentId":17421,"idempotencyKey":"incident-17421-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:30.231223Z"},{"id":8419,"ticketId":"SOC-2026-008419","incidentId":17420,"idempotencyKey":"incident-17420-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18549.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:30.213439Z"},{"id":8418,"ticketId":"SOC-2026-008418","incidentId":17419,"idempotencyKey":"incident-17419-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18548.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:30.190878Z"},{"id":8417,"ticketId":"SOC-2026-008417","incidentId":17418,"idempotencyKey":"incident-17418-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18547.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:30.164648Z"},{"id":8416,"ticketId":"SOC-2026-008416","incidentId":17417,"idempotencyKey":"incident-17417-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18546.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:30.137162Z"},{"id":8415,"ticketId":"SOC-2026-008415","incidentId":17416,"idempotencyKey":"incident-17416-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18545.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:30.112446Z"},{"id":8414,"ticketId":"SOC-2026-008414","incidentId":17413,"idempotencyKey":"incident-17413-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18542.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:30.043066Z"},{"id":8413,"ticketId":"SOC-2026-008413","incidentId":17412,"idempotencyKey":"incident-17412-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18541.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:30.024474Z"},{"id":8412,"ticketId":"SOC-2026-008412","incidentId":17411,"idempotencyKey":"incident-17411-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18540.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:30.005623Z"},{"id":8411,"ticketId":"SOC-2026-008411","incidentId":17408,"idempotencyKey":"incident-17408-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:29.933454Z"},{"id":8410,"ticketId":"SOC-2026-008410","incidentId":17407,"idempotencyKey":"incident-17407-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18536.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:29.919058Z"},{"id":8409,"ticketId":"SOC-2026-008409","incidentId":17406,"idempotencyKey":"incident-17406-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18535.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:29.905075Z"},{"id":8408,"ticketId":"SOC-2026-008408","incidentId":17404,"idempotencyKey":"incident-17404-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18533.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:29.859792Z"},{"id":8407,"ticketId":"SOC-2026-008407","incidentId":17399,"idempotencyKey":"incident-17399-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18528.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:29.742646Z"},{"id":8406,"ticketId":"SOC-2026-008406","incidentId":17398,"idempotencyKey":"incident-17398-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18527.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:29.724465Z"},{"id":8405,"ticketId":"SOC-2026-008405","incidentId":17396,"idempotencyKey":"incident-17396-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18525.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:29.670418Z"},{"id":8404,"ticketId":"SOC-2026-008404","incidentId":17395,"idempotencyKey":"incident-17395-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18524.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:29.645247Z"},{"id":8403,"ticketId":"SOC-2026-008403","incidentId":17394,"idempotencyKey":"incident-17394-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18523.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:29.617671Z"},{"id":8402,"ticketId":"SOC-2026-008402","incidentId":17393,"idempotencyKey":"incident-17393-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18522.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:29.599632Z"},{"id":8401,"ticketId":"SOC-2026-008401","incidentId":17392,"idempotencyKey":"incident-17392-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18521.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:29.581443Z"},{"id":8400,"ticketId":"SOC-2026-008400","incidentId":17391,"idempotencyKey":"incident-17391-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18520.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:29.564955Z"},{"id":8399,"ticketId":"SOC-2026-008399","incidentId":17390,"idempotencyKey":"incident-17390-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18519.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:29.549911Z"},{"id":8398,"ticketId":"SOC-2026-008398","incidentId":17389,"idempotencyKey":"incident-17389-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18518.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:29.534586Z"},{"id":8397,"ticketId":"SOC-2026-008397","incidentId":17388,"idempotencyKey":"incident-17388-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18517.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:29.519398Z"},{"id":8396,"ticketId":"SOC-2026-008396","incidentId":17386,"idempotencyKey":"incident-17386-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18515.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:29.456487Z"},{"id":8395,"ticketId":"SOC-2026-008395","incidentId":17385,"idempotencyKey":"incident-17385-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18514.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:29.441112Z"},{"id":8394,"ticketId":"SOC-2026-008394","incidentId":17383,"idempotencyKey":"incident-17383-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18512.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:29.408305Z"},{"id":8393,"ticketId":"SOC-2026-008393","incidentId":17382,"idempotencyKey":"incident-17382-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18511.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:29.393551Z"},{"id":8392,"ticketId":"SOC-2026-008392","incidentId":17381,"idempotencyKey":"incident-17381-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18510.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:29.378365Z"},{"id":8391,"ticketId":"SOC-2026-008391","incidentId":17378,"idempotencyKey":"incident-17378-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18507.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:29.295859Z"},{"id":8390,"ticketId":"SOC-2026-008390","incidentId":17377,"idempotencyKey":"incident-17377-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18506.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:29.280415Z"},{"id":8389,"ticketId":"SOC-2026-008389","incidentId":17376,"idempotencyKey":"incident-17376-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18505.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:29.266165Z"},{"id":8388,"ticketId":"SOC-2026-008388","incidentId":17375,"idempotencyKey":"incident-17375-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18504.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:29.249849Z"},{"id":8387,"ticketId":"SOC-2026-008387","incidentId":17374,"idempotencyKey":"incident-17374-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18503.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:29.235605Z"},{"id":8386,"ticketId":"SOC-2026-008386","incidentId":17373,"idempotencyKey":"incident-17373-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18502.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:29.214933Z"},{"id":8385,"ticketId":"SOC-2026-008385","incidentId":17372,"idempotencyKey":"incident-17372-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18501.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:29.202051Z"},{"id":8384,"ticketId":"SOC-2026-008384","incidentId":17370,"idempotencyKey":"incident-17370-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18499.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:29.166982Z"},{"id":8383,"ticketId":"SOC-2026-008383","incidentId":17369,"idempotencyKey":"incident-17369-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18498.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:29.151357Z"},{"id":8382,"ticketId":"SOC-2026-008382","incidentId":17368,"idempotencyKey":"incident-17368-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:29.114427Z"},{"id":8381,"ticketId":"SOC-2026-008381","incidentId":17367,"idempotencyKey":"incident-17367-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18496.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:29.097383Z"},{"id":8380,"ticketId":"SOC-2026-008380","incidentId":17366,"idempotencyKey":"incident-17366-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18495.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:29.081604Z"},{"id":8379,"ticketId":"SOC-2026-008379","incidentId":17365,"idempotencyKey":"incident-17365-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18494.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:29.066717Z"},{"id":8378,"ticketId":"SOC-2026-008378","incidentId":17364,"idempotencyKey":"incident-17364-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18493.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:29.051961Z"},{"id":8377,"ticketId":"SOC-2026-008377","incidentId":17363,"idempotencyKey":"incident-17363-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:29.038058Z"},{"id":8376,"ticketId":"SOC-2026-008376","incidentId":17362,"idempotencyKey":"incident-17362-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 18491.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:29.015072Z"},{"id":8375,"ticketId":"SOC-2026-008375","incidentId":17361,"idempotencyKey":"incident-17361-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 18490.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:28.993965Z"},{"id":8374,"ticketId":"SOC-2026-008374","incidentId":17360,"idempotencyKey":"incident-17360-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:28.971350Z"},{"id":8373,"ticketId":"SOC-2026-008373","incidentId":17359,"idempotencyKey":"incident-17359-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18488.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:28.948682Z"},{"id":8372,"ticketId":"SOC-2026-008372","incidentId":17358,"idempotencyKey":"incident-17358-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18487.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:28.934700Z"},{"id":8371,"ticketId":"SOC-2026-008371","incidentId":17357,"idempotencyKey":"incident-17357-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18486.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:28.920240Z"},{"id":8370,"ticketId":"SOC-2026-008370","incidentId":17354,"idempotencyKey":"incident-17354-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18483.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:28.870541Z"},{"id":8369,"ticketId":"SOC-2026-008369","incidentId":17353,"idempotencyKey":"incident-17353-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18482.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:28.854834Z"},{"id":8368,"ticketId":"SOC-2026-008368","incidentId":17352,"idempotencyKey":"incident-17352-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 18481.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:28.835604Z"},{"id":8367,"ticketId":"SOC-2026-008367","incidentId":17351,"idempotencyKey":"incident-17351-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18480.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:28.816130Z"},{"id":8366,"ticketId":"SOC-2026-008366","incidentId":17349,"idempotencyKey":"incident-17349-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18478.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:28.767929Z"},{"id":8365,"ticketId":"SOC-2026-008365","incidentId":17348,"idempotencyKey":"incident-17348-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18477.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:28.746523Z"},{"id":8364,"ticketId":"SOC-2026-008364","incidentId":17347,"idempotencyKey":"incident-17347-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18476.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:28.726071Z"},{"id":8363,"ticketId":"SOC-2026-008363","incidentId":17346,"idempotencyKey":"incident-17346-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18475.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:28.710476Z"},{"id":8362,"ticketId":"SOC-2026-008362","incidentId":17345,"idempotencyKey":"incident-17345-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18474.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:28.686820Z"},{"id":8361,"ticketId":"SOC-2026-008361","incidentId":17340,"idempotencyKey":"incident-17340-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:28.571546Z"},{"id":8360,"ticketId":"SOC-2026-008360","incidentId":17339,"idempotencyKey":"incident-17339-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18468.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:28.558276Z"},{"id":8359,"ticketId":"SOC-2026-008359","incidentId":17336,"idempotencyKey":"incident-17336-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18465.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:28.471357Z"},{"id":8358,"ticketId":"SOC-2026-008358","incidentId":17335,"idempotencyKey":"incident-17335-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18464.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:28.450386Z"},{"id":8357,"ticketId":"SOC-2026-008357","incidentId":17334,"idempotencyKey":"incident-17334-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18463.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:28.435118Z"},{"id":8356,"ticketId":"SOC-2026-008356","incidentId":17333,"idempotencyKey":"incident-17333-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18462.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:28.419563Z"},{"id":8355,"ticketId":"SOC-2026-008355","incidentId":17332,"idempotencyKey":"incident-17332-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18461.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:28.405527Z"},{"id":8354,"ticketId":"SOC-2026-008354","incidentId":17331,"idempotencyKey":"incident-17331-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18460.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:28.392379Z"},{"id":8353,"ticketId":"SOC-2026-008353","incidentId":17330,"idempotencyKey":"incident-17330-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 18459.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:28.378134Z"},{"id":8352,"ticketId":"SOC-2026-008352","incidentId":17329,"idempotencyKey":"incident-17329-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18458.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:28.361699Z"},{"id":8351,"ticketId":"SOC-2026-008351","incidentId":17328,"idempotencyKey":"incident-17328-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18457.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:28.322373Z"},{"id":8350,"ticketId":"SOC-2026-008350","incidentId":17327,"idempotencyKey":"incident-17327-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18456.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:28.292383Z"},{"id":8349,"ticketId":"SOC-2026-008349","incidentId":17326,"idempotencyKey":"incident-17326-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18455.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:28.269833Z"},{"id":8348,"ticketId":"SOC-2026-008348","incidentId":17323,"idempotencyKey":"incident-17323-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18452.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:28.148102Z"},{"id":8347,"ticketId":"SOC-2026-008347","incidentId":17321,"idempotencyKey":"incident-17321-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18450.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:28.079564Z"},{"id":8346,"ticketId":"SOC-2026-008346","incidentId":17320,"idempotencyKey":"incident-17320-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18449.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:28.062811Z"},{"id":8345,"ticketId":"SOC-2026-008345","incidentId":17319,"idempotencyKey":"incident-17319-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18448.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:28.046468Z"},{"id":8344,"ticketId":"SOC-2026-008344","incidentId":17318,"idempotencyKey":"incident-17318-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18447.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:28.026053Z"},{"id":8343,"ticketId":"SOC-2026-008343","incidentId":17317,"idempotencyKey":"incident-17317-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18446.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:28.003495Z"},{"id":8342,"ticketId":"SOC-2026-008342","incidentId":17314,"idempotencyKey":"incident-17314-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18443.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:27.935568Z"},{"id":8341,"ticketId":"SOC-2026-008341","incidentId":17313,"idempotencyKey":"incident-17313-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18442.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:27.919422Z"},{"id":8340,"ticketId":"SOC-2026-008340","incidentId":17312,"idempotencyKey":"incident-17312-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18441.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:27.900336Z"},{"id":8339,"ticketId":"SOC-2026-008339","incidentId":17309,"idempotencyKey":"incident-17309-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:27.806717Z"},{"id":8338,"ticketId":"SOC-2026-008338","incidentId":17307,"idempotencyKey":"incident-17307-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18436.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:27.759931Z"},{"id":8337,"ticketId":"SOC-2026-008337","incidentId":17306,"idempotencyKey":"incident-17306-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18435.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:27.744916Z"},{"id":8336,"ticketId":"SOC-2026-008336","incidentId":17305,"idempotencyKey":"incident-17305-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18434.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:27.729387Z"},{"id":8335,"ticketId":"SOC-2026-008335","incidentId":17304,"idempotencyKey":"incident-17304-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18433.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:27.713644Z"},{"id":8334,"ticketId":"SOC-2026-008334","incidentId":17303,"idempotencyKey":"incident-17303-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18432.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:27.694616Z"},{"id":8333,"ticketId":"SOC-2026-008333","incidentId":17302,"idempotencyKey":"incident-17302-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18431.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:27.678994Z"},{"id":8332,"ticketId":"SOC-2026-008332","incidentId":17300,"idempotencyKey":"incident-17300-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18429.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:27.609683Z"},{"id":8331,"ticketId":"SOC-2026-008331","incidentId":17298,"idempotencyKey":"incident-17298-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18427.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:27.568199Z"},{"id":8330,"ticketId":"SOC-2026-008330","incidentId":17297,"idempotencyKey":"incident-17297-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18426.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:27.552865Z"},{"id":8329,"ticketId":"SOC-2026-008329","incidentId":17296,"idempotencyKey":"incident-17296-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18425.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:27.534857Z"},{"id":8328,"ticketId":"SOC-2026-008328","incidentId":17293,"idempotencyKey":"incident-17293-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18422.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:27.441752Z"},{"id":8327,"ticketId":"SOC-2026-008327","incidentId":17292,"idempotencyKey":"incident-17292-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18421.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:27.427082Z"},{"id":8326,"ticketId":"SOC-2026-008326","incidentId":17289,"idempotencyKey":"incident-17289-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18418.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:27.337850Z"},{"id":8325,"ticketId":"SOC-2026-008325","incidentId":17288,"idempotencyKey":"incident-17288-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18417.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:27.317626Z"},{"id":8324,"ticketId":"SOC-2026-008324","incidentId":17287,"idempotencyKey":"incident-17287-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18416.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:27.298119Z"},{"id":8323,"ticketId":"SOC-2026-008323","incidentId":17286,"idempotencyKey":"incident-17286-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18415.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:27.284277Z"},{"id":8322,"ticketId":"SOC-2026-008322","incidentId":17285,"idempotencyKey":"incident-17285-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18414.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:27.269533Z"},{"id":8321,"ticketId":"SOC-2026-008321","incidentId":17284,"idempotencyKey":"incident-17284-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18413.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:27.254414Z"},{"id":8320,"ticketId":"SOC-2026-008320","incidentId":17282,"idempotencyKey":"incident-17282-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18411.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:27.217633Z"},{"id":8319,"ticketId":"SOC-2026-008319","incidentId":17281,"idempotencyKey":"incident-17281-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18410.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:27.200492Z"},{"id":8318,"ticketId":"SOC-2026-008318","incidentId":17279,"idempotencyKey":"incident-17279-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:27.164776Z"},{"id":8317,"ticketId":"SOC-2026-008317","incidentId":17278,"idempotencyKey":"incident-17278-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18407.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:27.149097Z"},{"id":8316,"ticketId":"SOC-2026-008316","incidentId":17276,"idempotencyKey":"incident-17276-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18405.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:27.102343Z"},{"id":8315,"ticketId":"SOC-2026-008315","incidentId":17275,"idempotencyKey":"incident-17275-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 18404.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:27.088702Z"},{"id":8314,"ticketId":"SOC-2026-008314","incidentId":17274,"idempotencyKey":"incident-17274-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18403.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:27.074821Z"},{"id":8313,"ticketId":"SOC-2026-008313","incidentId":17273,"idempotencyKey":"incident-17273-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18402.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:27.060608Z"},{"id":8312,"ticketId":"SOC-2026-008312","incidentId":17272,"idempotencyKey":"incident-17272-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18401.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:27.045499Z"},{"id":8311,"ticketId":"SOC-2026-008311","incidentId":17271,"idempotencyKey":"incident-17271-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18400.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:27.028750Z"},{"id":8310,"ticketId":"SOC-2026-008310","incidentId":17270,"idempotencyKey":"incident-17270-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18399.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:27.007280Z"},{"id":8309,"ticketId":"SOC-2026-008309","incidentId":17269,"idempotencyKey":"incident-17269-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18398.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:26.968992Z"},{"id":8308,"ticketId":"SOC-2026-008308","incidentId":17268,"idempotencyKey":"incident-17268-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18397.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:26.950246Z"},{"id":8307,"ticketId":"SOC-2026-008307","incidentId":17266,"idempotencyKey":"incident-17266-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18395.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:26.918553Z"},{"id":8306,"ticketId":"SOC-2026-008306","incidentId":17265,"idempotencyKey":"incident-17265-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18394.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:26.902493Z"},{"id":8305,"ticketId":"SOC-2026-008305","incidentId":17264,"idempotencyKey":"incident-17264-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18393.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:26.887665Z"},{"id":8304,"ticketId":"SOC-2026-008304","incidentId":17263,"idempotencyKey":"incident-17263-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18392.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:26.875003Z"},{"id":8303,"ticketId":"SOC-2026-008303","incidentId":17262,"idempotencyKey":"incident-17262-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18391.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:26.861324Z"},{"id":8302,"ticketId":"SOC-2026-008302","incidentId":17261,"idempotencyKey":"incident-17261-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18390.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:26.846447Z"},{"id":8301,"ticketId":"SOC-2026-008301","incidentId":17259,"idempotencyKey":"incident-17259-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18388.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:26.794433Z"},{"id":8300,"ticketId":"SOC-2026-008300","incidentId":17258,"idempotencyKey":"incident-17258-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18387.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:26.778866Z"},{"id":8299,"ticketId":"SOC-2026-008299","incidentId":17256,"idempotencyKey":"incident-17256-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18385.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:26.739947Z"},{"id":8298,"ticketId":"SOC-2026-008298","incidentId":17253,"idempotencyKey":"incident-17253-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18382.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:26.679422Z"},{"id":8297,"ticketId":"SOC-2026-008297","incidentId":17252,"idempotencyKey":"incident-17252-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18381.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:26.664861Z"},{"id":8296,"ticketId":"SOC-2026-008296","incidentId":17251,"idempotencyKey":"incident-17251-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18380.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:26.651029Z"},{"id":8295,"ticketId":"SOC-2026-008295","incidentId":17250,"idempotencyKey":"incident-17250-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18379.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:26.631452Z"},{"id":8294,"ticketId":"SOC-2026-008294","incidentId":17249,"idempotencyKey":"incident-17249-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18378.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:26.609721Z"},{"id":8293,"ticketId":"SOC-2026-008293","incidentId":17248,"idempotencyKey":"incident-17248-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18377.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:26.592115Z"},{"id":8292,"ticketId":"SOC-2026-008292","incidentId":17247,"idempotencyKey":"incident-17247-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18376.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:26.577604Z"},{"id":8291,"ticketId":"SOC-2026-008291","incidentId":17246,"idempotencyKey":"incident-17246-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18375.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:26.562018Z"},{"id":8290,"ticketId":"SOC-2026-008290","incidentId":17245,"idempotencyKey":"incident-17245-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18374.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:26.547983Z"},{"id":8289,"ticketId":"SOC-2026-008289","incidentId":17242,"idempotencyKey":"incident-17242-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18371.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:26.497119Z"},{"id":8288,"ticketId":"SOC-2026-008288","incidentId":17241,"idempotencyKey":"incident-17241-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18370.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:26.473435Z"},{"id":8287,"ticketId":"SOC-2026-008287","incidentId":17240,"idempotencyKey":"incident-17240-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18369.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:26.450525Z"},{"id":8286,"ticketId":"SOC-2026-008286","incidentId":17239,"idempotencyKey":"incident-17239-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18368.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:26.436022Z"},{"id":8285,"ticketId":"SOC-2026-008285","incidentId":17238,"idempotencyKey":"incident-17238-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18367.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:26.405638Z"},{"id":8284,"ticketId":"SOC-2026-008284","incidentId":17237,"idempotencyKey":"incident-17237-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18366.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:26.375864Z"},{"id":8283,"ticketId":"SOC-2026-008283","incidentId":17236,"idempotencyKey":"incident-17236-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18365.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:26.352655Z"},{"id":8282,"ticketId":"SOC-2026-008282","incidentId":17235,"idempotencyKey":"incident-17235-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18364.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:26.328954Z"},{"id":8281,"ticketId":"SOC-2026-008281","incidentId":17233,"idempotencyKey":"incident-17233-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18362.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:26.282504Z"},{"id":8280,"ticketId":"SOC-2026-008280","incidentId":17232,"idempotencyKey":"incident-17232-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18361.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:26.263894Z"},{"id":8279,"ticketId":"SOC-2026-008279","incidentId":17231,"idempotencyKey":"incident-17231-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18360.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:26.247025Z"},{"id":8278,"ticketId":"SOC-2026-008278","incidentId":17230,"idempotencyKey":"incident-17230-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18359.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:26.231496Z"},{"id":8277,"ticketId":"SOC-2026-008277","incidentId":17226,"idempotencyKey":"incident-17226-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18355.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:26.110722Z"},{"id":8276,"ticketId":"SOC-2026-008276","incidentId":17225,"idempotencyKey":"incident-17225-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18354.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:26.091119Z"},{"id":8275,"ticketId":"SOC-2026-008275","incidentId":17224,"idempotencyKey":"incident-17224-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18353.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:26.078223Z"},{"id":8274,"ticketId":"SOC-2026-008274","incidentId":17223,"idempotencyKey":"incident-17223-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18352.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:26.061827Z"},{"id":8273,"ticketId":"SOC-2026-008273","incidentId":17222,"idempotencyKey":"incident-17222-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18351.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:26.042008Z"},{"id":8272,"ticketId":"SOC-2026-008272","incidentId":17221,"idempotencyKey":"incident-17221-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18350.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:26.018055Z"},{"id":8271,"ticketId":"SOC-2026-008271","incidentId":17220,"idempotencyKey":"incident-17220-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18349.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:25.984216Z"},{"id":8270,"ticketId":"SOC-2026-008270","incidentId":17219,"idempotencyKey":"incident-17219-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:25.953445Z"},{"id":8269,"ticketId":"SOC-2026-008269","incidentId":17217,"idempotencyKey":"incident-17217-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18346.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:25.908426Z"},{"id":8268,"ticketId":"SOC-2026-008268","incidentId":17214,"idempotencyKey":"incident-17214-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18343.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:25.852795Z"},{"id":8267,"ticketId":"SOC-2026-008267","incidentId":17213,"idempotencyKey":"incident-17213-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18342.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:25.840035Z"},{"id":8266,"ticketId":"SOC-2026-008266","incidentId":17212,"idempotencyKey":"incident-17212-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18341.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:25.822167Z"},{"id":8265,"ticketId":"SOC-2026-008265","incidentId":17210,"idempotencyKey":"incident-17210-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18339.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:25.782367Z"},{"id":8264,"ticketId":"SOC-2026-008264","incidentId":17208,"idempotencyKey":"incident-17208-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:25.748211Z"},{"id":8263,"ticketId":"SOC-2026-008263","incidentId":17207,"idempotencyKey":"incident-17207-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18336.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:25.733610Z"},{"id":8262,"ticketId":"SOC-2026-008262","incidentId":17202,"idempotencyKey":"incident-17202-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18331.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:25.616141Z"},{"id":8261,"ticketId":"SOC-2026-008261","incidentId":17200,"idempotencyKey":"incident-17200-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18329.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:25.569436Z"},{"id":8260,"ticketId":"SOC-2026-008260","incidentId":17198,"idempotencyKey":"incident-17198-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18327.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:25.531905Z"},{"id":8259,"ticketId":"SOC-2026-008259","incidentId":17197,"idempotencyKey":"incident-17197-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18326.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:25.518466Z"},{"id":8258,"ticketId":"SOC-2026-008258","incidentId":17196,"idempotencyKey":"incident-17196-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 18325.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:25.505636Z"},{"id":8257,"ticketId":"SOC-2026-008257","incidentId":17195,"idempotencyKey":"incident-17195-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18324.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:25.482898Z"},{"id":8256,"ticketId":"SOC-2026-008256","incidentId":17194,"idempotencyKey":"incident-17194-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18323.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:25.462282Z"},{"id":8255,"ticketId":"SOC-2026-008255","incidentId":17193,"idempotencyKey":"incident-17193-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18322.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:25.445135Z"},{"id":8254,"ticketId":"SOC-2026-008254","incidentId":17192,"idempotencyKey":"incident-17192-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18321.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:25.431423Z"},{"id":8253,"ticketId":"SOC-2026-008253","incidentId":17191,"idempotencyKey":"incident-17191-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18320.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:25.409025Z"},{"id":8252,"ticketId":"SOC-2026-008252","incidentId":17189,"idempotencyKey":"incident-17189-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18318.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:25.374138Z"},{"id":8251,"ticketId":"SOC-2026-008251","incidentId":17188,"idempotencyKey":"incident-17188-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18317.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:25.353976Z"},{"id":8250,"ticketId":"SOC-2026-008250","incidentId":17187,"idempotencyKey":"incident-17187-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18316.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:25.317099Z"},{"id":8249,"ticketId":"SOC-2026-008249","incidentId":17183,"idempotencyKey":"incident-17183-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18312.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:25.230059Z"},{"id":8248,"ticketId":"SOC-2026-008248","incidentId":17181,"idempotencyKey":"incident-17181-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 18310.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:25.199033Z"},{"id":8247,"ticketId":"SOC-2026-008247","incidentId":17180,"idempotencyKey":"incident-17180-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18309.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:25.186992Z"},{"id":8246,"ticketId":"SOC-2026-008246","incidentId":17179,"idempotencyKey":"incident-17179-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18308.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:25.173724Z"},{"id":8245,"ticketId":"SOC-2026-008245","incidentId":17178,"idempotencyKey":"incident-17178-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18307.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:25.160236Z"},{"id":8244,"ticketId":"SOC-2026-008244","incidentId":17177,"idempotencyKey":"incident-17177-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18306.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:25.147593Z"},{"id":8243,"ticketId":"SOC-2026-008243","incidentId":17173,"idempotencyKey":"incident-17173-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18302.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:25.061582Z"},{"id":8242,"ticketId":"SOC-2026-008242","incidentId":17172,"idempotencyKey":"incident-17172-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 18301.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:25.044525Z"},{"id":8241,"ticketId":"SOC-2026-008241","incidentId":17171,"idempotencyKey":"incident-17171-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18300.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:25.028318Z"},{"id":8240,"ticketId":"SOC-2026-008240","incidentId":17169,"idempotencyKey":"incident-17169-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18298.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:24.974629Z"},{"id":8239,"ticketId":"SOC-2026-008239","incidentId":17168,"idempotencyKey":"incident-17168-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18297.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:24.953798Z"},{"id":8238,"ticketId":"SOC-2026-008238","incidentId":17167,"idempotencyKey":"incident-17167-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18296.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:24.937631Z"},{"id":8237,"ticketId":"SOC-2026-008237","incidentId":17166,"idempotencyKey":"incident-17166-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18295.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:24.922315Z"},{"id":8236,"ticketId":"SOC-2026-008236","incidentId":17163,"idempotencyKey":"incident-17163-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18292.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:24.838652Z"},{"id":8235,"ticketId":"SOC-2026-008235","incidentId":17162,"idempotencyKey":"incident-17162-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18291.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:24.813388Z"},{"id":8234,"ticketId":"SOC-2026-008234","incidentId":17160,"idempotencyKey":"incident-17160-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 18289.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:24.752116Z"},{"id":8233,"ticketId":"SOC-2026-008233","incidentId":17159,"idempotencyKey":"incident-17159-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18288.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:24.736487Z"},{"id":8232,"ticketId":"SOC-2026-008232","incidentId":17158,"idempotencyKey":"incident-17158-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18287.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:24.719709Z"},{"id":8231,"ticketId":"SOC-2026-008231","incidentId":17157,"idempotencyKey":"incident-17157-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18286.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:24.696720Z"},{"id":8230,"ticketId":"SOC-2026-008230","incidentId":17155,"idempotencyKey":"incident-17155-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18284.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:24.613690Z"},{"id":8229,"ticketId":"SOC-2026-008229","incidentId":17154,"idempotencyKey":"incident-17154-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18283.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:24.589963Z"},{"id":8228,"ticketId":"SOC-2026-008228","incidentId":17153,"idempotencyKey":"incident-17153-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18282.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:24.557152Z"},{"id":8227,"ticketId":"SOC-2026-008227","incidentId":17152,"idempotencyKey":"incident-17152-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18281.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:24.541220Z"},{"id":8226,"ticketId":"SOC-2026-008226","incidentId":17151,"idempotencyKey":"incident-17151-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18280.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:24.516963Z"},{"id":8225,"ticketId":"SOC-2026-008225","incidentId":17150,"idempotencyKey":"incident-17150-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18279.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:24.487642Z"},{"id":8224,"ticketId":"SOC-2026-008224","incidentId":17149,"idempotencyKey":"incident-17149-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18278.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:24.459069Z"},{"id":8223,"ticketId":"SOC-2026-008223","incidentId":17148,"idempotencyKey":"incident-17148-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18277.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:24.442064Z"},{"id":8222,"ticketId":"SOC-2026-008222","incidentId":17147,"idempotencyKey":"incident-17147-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18276.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:24.426660Z"},{"id":8221,"ticketId":"SOC-2026-008221","incidentId":17145,"idempotencyKey":"incident-17145-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18274.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:24.391904Z"},{"id":8220,"ticketId":"SOC-2026-008220","incidentId":17144,"idempotencyKey":"incident-17144-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18273.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:24.378506Z"},{"id":8219,"ticketId":"SOC-2026-008219","incidentId":17142,"idempotencyKey":"incident-17142-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18271.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:24.336581Z"},{"id":8218,"ticketId":"SOC-2026-008218","incidentId":17141,"idempotencyKey":"incident-17141-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18270.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:24.313289Z"},{"id":8217,"ticketId":"SOC-2026-008217","incidentId":17140,"idempotencyKey":"incident-17140-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18269.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:24.296040Z"},{"id":8216,"ticketId":"SOC-2026-008216","incidentId":17138,"idempotencyKey":"incident-17138-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18267.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:24.262426Z"},{"id":8215,"ticketId":"SOC-2026-008215","incidentId":17137,"idempotencyKey":"incident-17137-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18266.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:24.246658Z"},{"id":8214,"ticketId":"SOC-2026-008214","incidentId":17134,"idempotencyKey":"incident-17134-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18263.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:24.178215Z"},{"id":8213,"ticketId":"SOC-2026-008213","incidentId":17133,"idempotencyKey":"incident-17133-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18262.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:24.160416Z"},{"id":8212,"ticketId":"SOC-2026-008212","incidentId":17132,"idempotencyKey":"incident-17132-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18261.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:24.144591Z"},{"id":8211,"ticketId":"SOC-2026-008211","incidentId":17130,"idempotencyKey":"incident-17130-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18259.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:24.097221Z"},{"id":8210,"ticketId":"SOC-2026-008210","incidentId":17129,"idempotencyKey":"incident-17129-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18258.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:24.074774Z"},{"id":8209,"ticketId":"SOC-2026-008209","incidentId":17127,"idempotencyKey":"incident-17127-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18256.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:24.038191Z"},{"id":8208,"ticketId":"SOC-2026-008208","incidentId":17126,"idempotencyKey":"incident-17126-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 18255.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:24.021108Z"},{"id":8207,"ticketId":"SOC-2026-008207","incidentId":17124,"idempotencyKey":"incident-17124-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18253.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:23.966481Z"},{"id":8206,"ticketId":"SOC-2026-008206","incidentId":17123,"idempotencyKey":"incident-17123-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18252.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:23.948788Z"},{"id":8205,"ticketId":"SOC-2026-008205","incidentId":17120,"idempotencyKey":"incident-17120-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18249.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:23.897753Z"},{"id":8204,"ticketId":"SOC-2026-008204","incidentId":17119,"idempotencyKey":"incident-17119-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18248.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:23.877115Z"},{"id":8203,"ticketId":"SOC-2026-008203","incidentId":17115,"idempotencyKey":"incident-17115-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18244.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:23.785378Z"},{"id":8202,"ticketId":"SOC-2026-008202","incidentId":17114,"idempotencyKey":"incident-17114-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:23.768467Z"},{"id":8201,"ticketId":"SOC-2026-008201","incidentId":17113,"idempotencyKey":"incident-17113-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18242.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:23.746575Z"},{"id":8200,"ticketId":"SOC-2026-008200","incidentId":17111,"idempotencyKey":"incident-17111-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18240.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:23.700937Z"},{"id":8199,"ticketId":"SOC-2026-008199","incidentId":17110,"idempotencyKey":"incident-17110-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18239.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:23.677590Z"},{"id":8198,"ticketId":"SOC-2026-008198","incidentId":17109,"idempotencyKey":"incident-17109-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18238.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:23.653823Z"},{"id":8197,"ticketId":"SOC-2026-008197","incidentId":17108,"idempotencyKey":"incident-17108-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18237.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:23.627291Z"},{"id":8196,"ticketId":"SOC-2026-008196","incidentId":17104,"idempotencyKey":"incident-17104-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18233.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:23.538465Z"},{"id":8195,"ticketId":"SOC-2026-008195","incidentId":17101,"idempotencyKey":"incident-17101-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18230.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:23.476398Z"},{"id":8194,"ticketId":"SOC-2026-008194","incidentId":17098,"idempotencyKey":"incident-17098-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18227.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:23.416983Z"},{"id":8193,"ticketId":"SOC-2026-008193","incidentId":17092,"idempotencyKey":"incident-17092-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18221.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:23.247654Z"},{"id":8192,"ticketId":"SOC-2026-008192","incidentId":17090,"idempotencyKey":"incident-17090-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18219.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:23.205055Z"},{"id":8191,"ticketId":"SOC-2026-008191","incidentId":17089,"idempotencyKey":"incident-17089-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18218.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:23.187951Z"},{"id":8190,"ticketId":"SOC-2026-008190","incidentId":17088,"idempotencyKey":"incident-17088-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:23.168574Z"},{"id":8189,"ticketId":"SOC-2026-008189","incidentId":17087,"idempotencyKey":"incident-17087-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18216.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:23.129023Z"},{"id":8188,"ticketId":"SOC-2026-008188","incidentId":17085,"idempotencyKey":"incident-17085-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18214.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:23.080373Z"},{"id":8187,"ticketId":"SOC-2026-008187","incidentId":17084,"idempotencyKey":"incident-17084-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:23.066036Z"},{"id":8186,"ticketId":"SOC-2026-008186","incidentId":17082,"idempotencyKey":"incident-17082-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:23.032012Z"},{"id":8185,"ticketId":"SOC-2026-008185","incidentId":17081,"idempotencyKey":"incident-17081-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18210.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:23.014401Z"},{"id":8184,"ticketId":"SOC-2026-008184","incidentId":17080,"idempotencyKey":"incident-17080-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 18209.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:22.998582Z"},{"id":8183,"ticketId":"SOC-2026-008183","incidentId":17079,"idempotencyKey":"incident-17079-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18208.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:22.972563Z"},{"id":8182,"ticketId":"SOC-2026-008182","incidentId":17077,"idempotencyKey":"incident-17077-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18206.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:22.928289Z"},{"id":8181,"ticketId":"SOC-2026-008181","incidentId":17074,"idempotencyKey":"incident-17074-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18203.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:22.862227Z"},{"id":8180,"ticketId":"SOC-2026-008180","incidentId":17071,"idempotencyKey":"incident-17071-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18200.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:22.776458Z"},{"id":8179,"ticketId":"SOC-2026-008179","incidentId":17070,"idempotencyKey":"incident-17070-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18199.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:22.761721Z"},{"id":8178,"ticketId":"SOC-2026-008178","incidentId":17068,"idempotencyKey":"incident-17068-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18197.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:22.708444Z"},{"id":8177,"ticketId":"SOC-2026-008177","incidentId":17067,"idempotencyKey":"incident-17067-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18196.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:22.694024Z"},{"id":8176,"ticketId":"SOC-2026-008176","incidentId":17066,"idempotencyKey":"incident-17066-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18195.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:22.679984Z"},{"id":8175,"ticketId":"SOC-2026-008175","incidentId":17065,"idempotencyKey":"incident-17065-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18194.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:22.665585Z"},{"id":8174,"ticketId":"SOC-2026-008174","incidentId":17064,"idempotencyKey":"incident-17064-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18193.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:22.648137Z"},{"id":8173,"ticketId":"SOC-2026-008173","incidentId":17063,"idempotencyKey":"incident-17063-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18192.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:22.627200Z"},{"id":8172,"ticketId":"SOC-2026-008172","incidentId":17062,"idempotencyKey":"incident-17062-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18191.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:22.606312Z"},{"id":8171,"ticketId":"SOC-2026-008171","incidentId":17060,"idempotencyKey":"incident-17060-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18189.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:22.570514Z"},{"id":8170,"ticketId":"SOC-2026-008170","incidentId":17056,"idempotencyKey":"incident-17056-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18185.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:22.494403Z"},{"id":8169,"ticketId":"SOC-2026-008169","incidentId":17055,"idempotencyKey":"incident-17055-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18184.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:22.467014Z"},{"id":8168,"ticketId":"SOC-2026-008168","incidentId":17053,"idempotencyKey":"incident-17053-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18182.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:22.429193Z"},{"id":8167,"ticketId":"SOC-2026-008167","incidentId":17052,"idempotencyKey":"incident-17052-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18181.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:22.413857Z"},{"id":8166,"ticketId":"SOC-2026-008166","incidentId":17048,"idempotencyKey":"incident-17048-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:22.333874Z"},{"id":8165,"ticketId":"SOC-2026-008165","incidentId":17047,"idempotencyKey":"incident-17047-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18176.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:22.306561Z"},{"id":8164,"ticketId":"SOC-2026-008164","incidentId":17045,"idempotencyKey":"incident-17045-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18174.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:22.272376Z"},{"id":8163,"ticketId":"SOC-2026-008163","incidentId":17044,"idempotencyKey":"incident-17044-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18173.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:22.259374Z"},{"id":8162,"ticketId":"SOC-2026-008162","incidentId":17043,"idempotencyKey":"incident-17043-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18172.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:22.246095Z"},{"id":8161,"ticketId":"SOC-2026-008161","incidentId":17041,"idempotencyKey":"incident-17041-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18170.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:22.212697Z"},{"id":8160,"ticketId":"SOC-2026-008160","incidentId":17040,"idempotencyKey":"incident-17040-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18169.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:22.198515Z"},{"id":8159,"ticketId":"SOC-2026-008159","incidentId":17039,"idempotencyKey":"incident-17039-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18168.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:22.184239Z"},{"id":8158,"ticketId":"SOC-2026-008158","incidentId":17035,"idempotencyKey":"incident-17035-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18164.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:22.068168Z"},{"id":8157,"ticketId":"SOC-2026-008157","incidentId":17034,"idempotencyKey":"incident-17034-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18163.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:22.054364Z"},{"id":8156,"ticketId":"SOC-2026-008156","incidentId":17033,"idempotencyKey":"incident-17033-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18162.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:22.038051Z"},{"id":8155,"ticketId":"SOC-2026-008155","incidentId":17032,"idempotencyKey":"incident-17032-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18161.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:22.016923Z"},{"id":8154,"ticketId":"SOC-2026-008154","incidentId":17031,"idempotencyKey":"incident-17031-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18160.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:21.989230Z"},{"id":8153,"ticketId":"SOC-2026-008153","incidentId":17030,"idempotencyKey":"incident-17030-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18159.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:21.964015Z"},{"id":8152,"ticketId":"SOC-2026-008152","incidentId":17028,"idempotencyKey":"incident-17028-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18157.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:21.928992Z"},{"id":8151,"ticketId":"SOC-2026-008151","incidentId":17025,"idempotencyKey":"incident-17025-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18154.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:21.867111Z"},{"id":8150,"ticketId":"SOC-2026-008150","incidentId":17024,"idempotencyKey":"incident-17024-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18153.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:21.853166Z"},{"id":8149,"ticketId":"SOC-2026-008149","incidentId":17023,"idempotencyKey":"incident-17023-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18152.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:21.835707Z"},{"id":8148,"ticketId":"SOC-2026-008148","incidentId":17022,"idempotencyKey":"incident-17022-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 18151.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:21.810878Z"},{"id":8147,"ticketId":"SOC-2026-008147","incidentId":17021,"idempotencyKey":"incident-17021-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18150.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:21.794003Z"},{"id":8146,"ticketId":"SOC-2026-008146","incidentId":17020,"idempotencyKey":"incident-17020-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:21.780202Z"},{"id":8145,"ticketId":"SOC-2026-008145","incidentId":17018,"idempotencyKey":"incident-17018-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:21.745810Z"},{"id":8144,"ticketId":"SOC-2026-008144","incidentId":17017,"idempotencyKey":"incident-17017-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18146.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:21.732352Z"},{"id":8143,"ticketId":"SOC-2026-008143","incidentId":17015,"idempotencyKey":"incident-17015-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18144.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:21.693983Z"},{"id":8142,"ticketId":"SOC-2026-008142","incidentId":17011,"idempotencyKey":"incident-17011-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18140.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:21.594602Z"},{"id":8141,"ticketId":"SOC-2026-008141","incidentId":17010,"idempotencyKey":"incident-17010-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18139.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:21.571870Z"},{"id":8140,"ticketId":"SOC-2026-008140","incidentId":17009,"idempotencyKey":"incident-17009-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18138.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:21.558610Z"},{"id":8139,"ticketId":"SOC-2026-008139","incidentId":17008,"idempotencyKey":"incident-17008-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18137.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:21.545232Z"},{"id":8138,"ticketId":"SOC-2026-008138","incidentId":17007,"idempotencyKey":"incident-17007-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18136.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:21.532135Z"},{"id":8137,"ticketId":"SOC-2026-008137","incidentId":17006,"idempotencyKey":"incident-17006-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:21.516008Z"},{"id":8136,"ticketId":"SOC-2026-008136","incidentId":17005,"idempotencyKey":"incident-17005-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18134.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:21.499918Z"},{"id":8135,"ticketId":"SOC-2026-008135","incidentId":17003,"idempotencyKey":"incident-17003-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 18132.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:21.444891Z"},{"id":8134,"ticketId":"SOC-2026-008134","incidentId":17002,"idempotencyKey":"incident-17002-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18131.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:21.429060Z"},{"id":8133,"ticketId":"SOC-2026-008133","incidentId":17001,"idempotencyKey":"incident-17001-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18130.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:21.413589Z"},{"id":8132,"ticketId":"SOC-2026-008132","incidentId":17000,"idempotencyKey":"incident-17000-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18129.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:21.394491Z"},{"id":8131,"ticketId":"SOC-2026-008131","incidentId":16999,"idempotencyKey":"incident-16999-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18128.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:21.378089Z"},{"id":8130,"ticketId":"SOC-2026-008130","incidentId":16997,"idempotencyKey":"incident-16997-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18126.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:21.316790Z"},{"id":8129,"ticketId":"SOC-2026-008129","incidentId":16996,"idempotencyKey":"incident-16996-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18125.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:21.293990Z"},{"id":8128,"ticketId":"SOC-2026-008128","incidentId":16993,"idempotencyKey":"incident-16993-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 18122.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:21.226474Z"},{"id":8127,"ticketId":"SOC-2026-008127","incidentId":16990,"idempotencyKey":"incident-16990-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18119.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:21.152452Z"},{"id":8126,"ticketId":"SOC-2026-008126","incidentId":16988,"idempotencyKey":"incident-16988-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18117.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:21.083563Z"},{"id":8125,"ticketId":"SOC-2026-008125","incidentId":16987,"idempotencyKey":"incident-16987-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18116.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:21.069452Z"},{"id":8124,"ticketId":"SOC-2026-008124","incidentId":16986,"idempotencyKey":"incident-16986-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18115.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:21.055051Z"},{"id":8123,"ticketId":"SOC-2026-008123","incidentId":16985,"idempotencyKey":"incident-16985-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18114.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:21.041519Z"},{"id":8122,"ticketId":"SOC-2026-008122","incidentId":16984,"idempotencyKey":"incident-16984-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18113.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:21.027300Z"},{"id":8121,"ticketId":"SOC-2026-008121","incidentId":16981,"idempotencyKey":"incident-16981-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18110.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:20.934325Z"},{"id":8120,"ticketId":"SOC-2026-008120","incidentId":16980,"idempotencyKey":"incident-16980-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18109.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:20.919119Z"},{"id":8119,"ticketId":"SOC-2026-008119","incidentId":16979,"idempotencyKey":"incident-16979-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18108.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:20.902037Z"},{"id":8118,"ticketId":"SOC-2026-008118","incidentId":16977,"idempotencyKey":"incident-16977-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18106.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:20.866953Z"},{"id":8117,"ticketId":"SOC-2026-008117","incidentId":16976,"idempotencyKey":"incident-16976-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18105.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:20.850141Z"},{"id":8116,"ticketId":"SOC-2026-008116","incidentId":16973,"idempotencyKey":"incident-16973-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18102.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:20.759919Z"},{"id":8115,"ticketId":"SOC-2026-008115","incidentId":16972,"idempotencyKey":"incident-16972-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18101.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:20.743734Z"},{"id":8114,"ticketId":"SOC-2026-008114","incidentId":16971,"idempotencyKey":"incident-16971-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18100.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:20.729759Z"},{"id":8113,"ticketId":"SOC-2026-008113","incidentId":16970,"idempotencyKey":"incident-16970-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18099.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:20.715446Z"},{"id":8112,"ticketId":"SOC-2026-008112","incidentId":16968,"idempotencyKey":"incident-16968-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18097.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:20.680413Z"},{"id":8111,"ticketId":"SOC-2026-008111","incidentId":16967,"idempotencyKey":"incident-16967-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18096.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:20.665776Z"},{"id":8110,"ticketId":"SOC-2026-008110","incidentId":16966,"idempotencyKey":"incident-16966-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18095.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:20.649923Z"},{"id":8109,"ticketId":"SOC-2026-008109","incidentId":16965,"idempotencyKey":"incident-16965-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:20.628059Z"},{"id":8108,"ticketId":"SOC-2026-008108","incidentId":16964,"idempotencyKey":"incident-16964-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18093.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:20.605913Z"},{"id":8107,"ticketId":"SOC-2026-008107","incidentId":16963,"idempotencyKey":"incident-16963-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 18092.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:20.590540Z"},{"id":8106,"ticketId":"SOC-2026-008106","incidentId":16962,"idempotencyKey":"incident-16962-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18091.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:20.569542Z"},{"id":8105,"ticketId":"SOC-2026-008105","incidentId":16961,"idempotencyKey":"incident-16961-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18090.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:20.555901Z"},{"id":8104,"ticketId":"SOC-2026-008104","incidentId":16960,"idempotencyKey":"incident-16960-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18089.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:20.536602Z"},{"id":8103,"ticketId":"SOC-2026-008103","incidentId":16958,"idempotencyKey":"incident-16958-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18087.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:20.496348Z"},{"id":8102,"ticketId":"SOC-2026-008102","incidentId":16957,"idempotencyKey":"incident-16957-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:20.467713Z"},{"id":8101,"ticketId":"SOC-2026-008101","incidentId":16956,"idempotencyKey":"incident-16956-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18085.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:20.439391Z"},{"id":8100,"ticketId":"SOC-2026-008100","incidentId":16955,"idempotencyKey":"incident-16955-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18084.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:20.422958Z"},{"id":8099,"ticketId":"SOC-2026-008099","incidentId":16954,"idempotencyKey":"incident-16954-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18083.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:20.408520Z"},{"id":8098,"ticketId":"SOC-2026-008098","incidentId":16953,"idempotencyKey":"incident-16953-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18082.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:20.392413Z"},{"id":8097,"ticketId":"SOC-2026-008097","incidentId":16952,"idempotencyKey":"incident-16952-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18081.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:20.376967Z"},{"id":8096,"ticketId":"SOC-2026-008096","incidentId":16951,"idempotencyKey":"incident-16951-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18080.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:20.362879Z"},{"id":8095,"ticketId":"SOC-2026-008095","incidentId":16950,"idempotencyKey":"incident-16950-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18079.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:20.348728Z"},{"id":8094,"ticketId":"SOC-2026-008094","incidentId":16949,"idempotencyKey":"incident-16949-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18078.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:20.327164Z"},{"id":8093,"ticketId":"SOC-2026-008093","incidentId":16948,"idempotencyKey":"incident-16948-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18077.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:20.306428Z"},{"id":8092,"ticketId":"SOC-2026-008092","incidentId":16947,"idempotencyKey":"incident-16947-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18076.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:20.289991Z"},{"id":8091,"ticketId":"SOC-2026-008091","incidentId":16946,"idempotencyKey":"incident-16946-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18075.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:20.274881Z"},{"id":8090,"ticketId":"SOC-2026-008090","incidentId":16944,"idempotencyKey":"incident-16944-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18073.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:20.218356Z"},{"id":8089,"ticketId":"SOC-2026-008089","incidentId":16943,"idempotencyKey":"incident-16943-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18072.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:20.200602Z"},{"id":8088,"ticketId":"SOC-2026-008088","incidentId":16941,"idempotencyKey":"incident-16941-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:20.165919Z"},{"id":8087,"ticketId":"SOC-2026-008087","incidentId":16939,"idempotencyKey":"incident-16939-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18068.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:20.104241Z"},{"id":8086,"ticketId":"SOC-2026-008086","incidentId":16938,"idempotencyKey":"incident-16938-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18067.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:20.063690Z"},{"id":8085,"ticketId":"SOC-2026-008085","incidentId":16937,"idempotencyKey":"incident-16937-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18066.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:20.043562Z"},{"id":8084,"ticketId":"SOC-2026-008084","incidentId":16936,"idempotencyKey":"incident-16936-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18065.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:20.003560Z"},{"id":8083,"ticketId":"SOC-2026-008083","incidentId":16932,"idempotencyKey":"incident-16932-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18061.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:19.877729Z"},{"id":8082,"ticketId":"SOC-2026-008082","incidentId":16931,"idempotencyKey":"incident-16931-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18060.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:19.864063Z"},{"id":8081,"ticketId":"SOC-2026-008081","incidentId":16930,"idempotencyKey":"incident-16930-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18059.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:19.849243Z"},{"id":8080,"ticketId":"SOC-2026-008080","incidentId":16929,"idempotencyKey":"incident-16929-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18058.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:19.829472Z"},{"id":8079,"ticketId":"SOC-2026-008079","incidentId":16928,"idempotencyKey":"incident-16928-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18057.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:19.806193Z"},{"id":8078,"ticketId":"SOC-2026-008078","incidentId":16927,"idempotencyKey":"incident-16927-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18056.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:19.788465Z"},{"id":8077,"ticketId":"SOC-2026-008077","incidentId":16925,"idempotencyKey":"incident-16925-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18054.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:19.752094Z"},{"id":8076,"ticketId":"SOC-2026-008076","incidentId":16924,"idempotencyKey":"incident-16924-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18053.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:19.736968Z"},{"id":8075,"ticketId":"SOC-2026-008075","incidentId":16923,"idempotencyKey":"incident-16923-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18052.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:19.720384Z"},{"id":8074,"ticketId":"SOC-2026-008074","incidentId":16921,"idempotencyKey":"incident-16921-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18050.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:19.674483Z"},{"id":8073,"ticketId":"SOC-2026-008073","incidentId":16920,"idempotencyKey":"incident-16920-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18049.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:19.649307Z"},{"id":8072,"ticketId":"SOC-2026-008072","incidentId":16917,"idempotencyKey":"incident-16917-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18046.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:19.550567Z"},{"id":8071,"ticketId":"SOC-2026-008071","incidentId":16916,"idempotencyKey":"incident-16916-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18045.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:19.535698Z"},{"id":8070,"ticketId":"SOC-2026-008070","incidentId":16915,"idempotencyKey":"incident-16915-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18044.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:19.501245Z"},{"id":8069,"ticketId":"SOC-2026-008069","incidentId":16914,"idempotencyKey":"incident-16914-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 18043.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:19.457505Z"},{"id":8068,"ticketId":"SOC-2026-008068","incidentId":16912,"idempotencyKey":"incident-16912-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18041.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:19.414463Z"},{"id":8067,"ticketId":"SOC-2026-008067","incidentId":16911,"idempotencyKey":"incident-16911-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18040.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:19.399308Z"},{"id":8066,"ticketId":"SOC-2026-008066","incidentId":16909,"idempotencyKey":"incident-16909-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18038.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:19.363082Z"},{"id":8065,"ticketId":"SOC-2026-008065","incidentId":16908,"idempotencyKey":"incident-16908-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18037.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:19.345670Z"},{"id":8064,"ticketId":"SOC-2026-008064","incidentId":16907,"idempotencyKey":"incident-16907-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18036.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:19.326731Z"},{"id":8063,"ticketId":"SOC-2026-008063","incidentId":16906,"idempotencyKey":"incident-16906-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18035.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:19.305029Z"},{"id":8062,"ticketId":"SOC-2026-008062","incidentId":16905,"idempotencyKey":"incident-16905-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18034.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:19.289558Z"},{"id":8061,"ticketId":"SOC-2026-008061","incidentId":16904,"idempotencyKey":"incident-16904-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18033.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:19.273397Z"},{"id":8060,"ticketId":"SOC-2026-008060","incidentId":16903,"idempotencyKey":"incident-16903-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18032.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:19.255216Z"},{"id":8059,"ticketId":"SOC-2026-008059","incidentId":16902,"idempotencyKey":"incident-16902-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18031.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:19.234459Z"},{"id":8058,"ticketId":"SOC-2026-008058","incidentId":16901,"idempotencyKey":"incident-16901-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18030.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:19.205799Z"},{"id":8057,"ticketId":"SOC-2026-008057","incidentId":16900,"idempotencyKey":"incident-16900-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18029.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:19.183673Z"},{"id":8056,"ticketId":"SOC-2026-008056","incidentId":16899,"idempotencyKey":"incident-16899-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18028.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:19.163598Z"},{"id":8055,"ticketId":"SOC-2026-008055","incidentId":16895,"idempotencyKey":"incident-16895-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18024.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:19.064584Z"},{"id":8054,"ticketId":"SOC-2026-008054","incidentId":16894,"idempotencyKey":"incident-16894-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18023.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:19.046416Z"},{"id":8053,"ticketId":"SOC-2026-008053","incidentId":16893,"idempotencyKey":"incident-16893-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18022.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:19.010112Z"},{"id":8052,"ticketId":"SOC-2026-008052","incidentId":16892,"idempotencyKey":"incident-16892-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18021.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:18.983946Z"},{"id":8051,"ticketId":"SOC-2026-008051","incidentId":16891,"idempotencyKey":"incident-16891-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 18020.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:18.956031Z"},{"id":8050,"ticketId":"SOC-2026-008050","incidentId":16889,"idempotencyKey":"incident-16889-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18018.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:18.917402Z"},{"id":8049,"ticketId":"SOC-2026-008049","incidentId":16888,"idempotencyKey":"incident-16888-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18017.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:18.901007Z"},{"id":8048,"ticketId":"SOC-2026-008048","incidentId":16884,"idempotencyKey":"incident-16884-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18013.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:18.792578Z"},{"id":8047,"ticketId":"SOC-2026-008047","incidentId":16883,"idempotencyKey":"incident-16883-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18012.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:18.776882Z"},{"id":8046,"ticketId":"SOC-2026-008046","incidentId":16882,"idempotencyKey":"incident-16882-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 18011.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:18.760816Z"},{"id":8045,"ticketId":"SOC-2026-008045","incidentId":16880,"idempotencyKey":"incident-16880-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18009.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:18.723900Z"},{"id":8044,"ticketId":"SOC-2026-008044","incidentId":16878,"idempotencyKey":"incident-16878-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18007.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:18.688624Z"},{"id":8043,"ticketId":"SOC-2026-008043","incidentId":16876,"idempotencyKey":"incident-16876-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18005.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:18.647658Z"},{"id":8042,"ticketId":"SOC-2026-008042","incidentId":16875,"idempotencyKey":"incident-16875-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 18004.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:18.634535Z"},{"id":8041,"ticketId":"SOC-2026-008041","incidentId":16874,"idempotencyKey":"incident-16874-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 18003.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:18.616036Z"},{"id":8040,"ticketId":"SOC-2026-008040","incidentId":16873,"idempotencyKey":"incident-16873-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 18002.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:18.593876Z"},{"id":8039,"ticketId":"SOC-2026-008039","incidentId":16870,"idempotencyKey":"incident-16870-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17999.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:18.528018Z"},{"id":8038,"ticketId":"SOC-2026-008038","incidentId":16869,"idempotencyKey":"incident-16869-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17998.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:18.509076Z"},{"id":8037,"ticketId":"SOC-2026-008037","incidentId":16868,"idempotencyKey":"incident-16868-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 17997.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:18.489994Z"},{"id":8036,"ticketId":"SOC-2026-008036","incidentId":16867,"idempotencyKey":"incident-16867-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17996.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:18.467732Z"},{"id":8035,"ticketId":"SOC-2026-008035","incidentId":16866,"idempotencyKey":"incident-16866-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17995.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:18.449556Z"},{"id":8034,"ticketId":"SOC-2026-008034","incidentId":16865,"idempotencyKey":"incident-16865-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17994.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:18.435747Z"},{"id":8033,"ticketId":"SOC-2026-008033","incidentId":16864,"idempotencyKey":"incident-16864-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17993.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:18.420916Z"},{"id":8032,"ticketId":"SOC-2026-008032","incidentId":16863,"idempotencyKey":"incident-16863-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17992.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:18.406614Z"},{"id":8031,"ticketId":"SOC-2026-008031","incidentId":16862,"idempotencyKey":"incident-16862-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17991.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:18.393208Z"},{"id":8030,"ticketId":"SOC-2026-008030","incidentId":16861,"idempotencyKey":"incident-16861-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17990.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:18.378850Z"},{"id":8029,"ticketId":"SOC-2026-008029","incidentId":16860,"idempotencyKey":"incident-16860-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17989.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:18.365607Z"},{"id":8028,"ticketId":"SOC-2026-008028","incidentId":16859,"idempotencyKey":"incident-16859-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17988.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:18.346676Z"},{"id":8027,"ticketId":"SOC-2026-008027","incidentId":16858,"idempotencyKey":"incident-16858-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17987.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:18.323167Z"},{"id":8026,"ticketId":"SOC-2026-008026","incidentId":16857,"idempotencyKey":"incident-16857-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17986.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:18.296816Z"},{"id":8025,"ticketId":"SOC-2026-008025","incidentId":16855,"idempotencyKey":"incident-16855-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17984.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:18.257718Z"},{"id":8024,"ticketId":"SOC-2026-008024","incidentId":16854,"idempotencyKey":"incident-16854-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17983.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:18.242249Z"},{"id":8023,"ticketId":"SOC-2026-008023","incidentId":16853,"idempotencyKey":"incident-16853-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17982.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:18.226380Z"},{"id":8022,"ticketId":"SOC-2026-008022","incidentId":16849,"idempotencyKey":"incident-16849-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17978.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:18.094612Z"},{"id":8021,"ticketId":"SOC-2026-008021","incidentId":16848,"idempotencyKey":"incident-16848-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17977.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:18.078672Z"},{"id":8020,"ticketId":"SOC-2026-008020","incidentId":16846,"idempotencyKey":"incident-16846-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17975.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:18.033468Z"},{"id":8019,"ticketId":"SOC-2026-008019","incidentId":16845,"idempotencyKey":"incident-16845-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17974.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:18.009093Z"},{"id":8018,"ticketId":"SOC-2026-008018","incidentId":16843,"idempotencyKey":"incident-16843-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 17972.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:17.940361Z"},{"id":8017,"ticketId":"SOC-2026-008017","incidentId":16842,"idempotencyKey":"incident-16842-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17971.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:17.917546Z"},{"id":8016,"ticketId":"SOC-2026-008016","incidentId":16839,"idempotencyKey":"incident-16839-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 17968.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:17.842895Z"},{"id":8015,"ticketId":"SOC-2026-008015","incidentId":16836,"idempotencyKey":"incident-16836-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17965.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:17.771947Z"},{"id":8014,"ticketId":"SOC-2026-008014","incidentId":16834,"idempotencyKey":"incident-16834-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17963.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:17.730521Z"},{"id":8013,"ticketId":"SOC-2026-008013","incidentId":16833,"idempotencyKey":"incident-16833-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17962.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:17.715543Z"},{"id":8012,"ticketId":"SOC-2026-008012","incidentId":16832,"idempotencyKey":"incident-16832-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17961.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:17.696760Z"},{"id":8011,"ticketId":"SOC-2026-008011","incidentId":16830,"idempotencyKey":"incident-16830-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17959.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:17.659822Z"},{"id":8010,"ticketId":"SOC-2026-008010","incidentId":16829,"idempotencyKey":"incident-16829-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 17958.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:17.639739Z"},{"id":8009,"ticketId":"SOC-2026-008009","incidentId":16827,"idempotencyKey":"incident-16827-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:17.595995Z"},{"id":8008,"ticketId":"SOC-2026-008008","incidentId":16826,"idempotencyKey":"incident-16826-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17955.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:17.576069Z"},{"id":8007,"ticketId":"SOC-2026-008007","incidentId":16825,"idempotencyKey":"incident-16825-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17954.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:17.561004Z"},{"id":8006,"ticketId":"SOC-2026-008006","incidentId":16824,"idempotencyKey":"incident-16824-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17953.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:17.543687Z"},{"id":8005,"ticketId":"SOC-2026-008005","incidentId":16823,"idempotencyKey":"incident-16823-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17952.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:17.527936Z"},{"id":8004,"ticketId":"SOC-2026-008004","incidentId":16822,"idempotencyKey":"incident-16822-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17951.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:17.510936Z"},{"id":8003,"ticketId":"SOC-2026-008003","incidentId":16820,"idempotencyKey":"incident-16820-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17949.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:17.457937Z"},{"id":8002,"ticketId":"SOC-2026-008002","incidentId":16819,"idempotencyKey":"incident-16819-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 17948.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:17.441158Z"},{"id":8001,"ticketId":"SOC-2026-008001","incidentId":16818,"idempotencyKey":"incident-16818-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17947.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:17.424839Z"},{"id":8000,"ticketId":"SOC-2026-008000","incidentId":16817,"idempotencyKey":"incident-16817-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17946.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:17.410868Z"},{"id":7999,"ticketId":"SOC-2026-007999","incidentId":16815,"idempotencyKey":"incident-16815-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17944.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:17.373828Z"},{"id":7998,"ticketId":"SOC-2026-007998","incidentId":16813,"idempotencyKey":"incident-16813-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:17.338132Z"},{"id":7997,"ticketId":"SOC-2026-007997","incidentId":16811,"idempotencyKey":"incident-16811-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 17940.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:17.286912Z"},{"id":7996,"ticketId":"SOC-2026-007996","incidentId":16810,"idempotencyKey":"incident-16810-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17939.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:17.271447Z"},{"id":7995,"ticketId":"SOC-2026-007995","incidentId":16809,"idempotencyKey":"incident-16809-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17938.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:17.254344Z"},{"id":7994,"ticketId":"SOC-2026-007994","incidentId":16806,"idempotencyKey":"incident-16806-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17935.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:17.191074Z"},{"id":7993,"ticketId":"SOC-2026-007993","incidentId":16805,"idempotencyKey":"incident-16805-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17934.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:17.172454Z"},{"id":7992,"ticketId":"SOC-2026-007992","incidentId":16803,"idempotencyKey":"incident-16803-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17932.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:17.107460Z"},{"id":7991,"ticketId":"SOC-2026-007991","incidentId":16801,"idempotencyKey":"incident-16801-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17930.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:17.051461Z"},{"id":7990,"ticketId":"SOC-2026-007990","incidentId":16800,"idempotencyKey":"incident-16800-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17929.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:17.034923Z"},{"id":7989,"ticketId":"SOC-2026-007989","incidentId":16799,"idempotencyKey":"incident-16799-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17928.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:17.005077Z"},{"id":7988,"ticketId":"SOC-2026-007988","incidentId":16798,"idempotencyKey":"incident-16798-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17927.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:16.961738Z"},{"id":7987,"ticketId":"SOC-2026-007987","incidentId":16797,"idempotencyKey":"incident-16797-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17926.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:16.913731Z"},{"id":7986,"ticketId":"SOC-2026-007986","incidentId":16796,"idempotencyKey":"incident-16796-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17925.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:16.866717Z"},{"id":7985,"ticketId":"SOC-2026-007985","incidentId":16795,"idempotencyKey":"incident-16795-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17924.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:16.805185Z"},{"id":7984,"ticketId":"SOC-2026-007984","incidentId":16794,"idempotencyKey":"incident-16794-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17923.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:16.739857Z"},{"id":7983,"ticketId":"SOC-2026-007983","incidentId":16793,"idempotencyKey":"incident-16793-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17922.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:16.696482Z"},{"id":7982,"ticketId":"SOC-2026-007982","incidentId":16792,"idempotencyKey":"incident-16792-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17921.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:16.594277Z"},{"id":7981,"ticketId":"SOC-2026-007981","incidentId":16790,"idempotencyKey":"incident-16790-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17919.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:16.473106Z"},{"id":7980,"ticketId":"SOC-2026-007980","incidentId":16789,"idempotencyKey":"incident-16789-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17918.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:16.438151Z"},{"id":7979,"ticketId":"SOC-2026-007979","incidentId":16786,"idempotencyKey":"incident-16786-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17915.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:16.333279Z"},{"id":7978,"ticketId":"SOC-2026-007978","incidentId":16785,"idempotencyKey":"incident-16785-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17914.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:16.304618Z"},{"id":7977,"ticketId":"SOC-2026-007977","incidentId":16782,"idempotencyKey":"incident-16782-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17911.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:16.195047Z"},{"id":7976,"ticketId":"SOC-2026-007976","incidentId":16780,"idempotencyKey":"incident-16780-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17909.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:16.138252Z"},{"id":7975,"ticketId":"SOC-2026-007975","incidentId":16779,"idempotencyKey":"incident-16779-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17908.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:16.115514Z"},{"id":7974,"ticketId":"SOC-2026-007974","incidentId":16778,"idempotencyKey":"incident-16778-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17907.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:16.094963Z"},{"id":7973,"ticketId":"SOC-2026-007973","incidentId":16777,"idempotencyKey":"incident-16777-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17906.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:16.075143Z"},{"id":7972,"ticketId":"SOC-2026-007972","incidentId":16776,"idempotencyKey":"incident-16776-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:16.049969Z"},{"id":7971,"ticketId":"SOC-2026-007971","incidentId":16775,"idempotencyKey":"incident-16775-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17904.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:16.007750Z"},{"id":7970,"ticketId":"SOC-2026-007970","incidentId":16774,"idempotencyKey":"incident-16774-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17903.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:15.978967Z"},{"id":7969,"ticketId":"SOC-2026-007969","incidentId":16773,"idempotencyKey":"incident-16773-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17902.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:15.938097Z"},{"id":7968,"ticketId":"SOC-2026-007968","incidentId":16772,"idempotencyKey":"incident-16772-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17901.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:15.918741Z"},{"id":7967,"ticketId":"SOC-2026-007967","incidentId":16771,"idempotencyKey":"incident-16771-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17900.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:15.903736Z"},{"id":7966,"ticketId":"SOC-2026-007966","incidentId":16770,"idempotencyKey":"incident-16770-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17899.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:15.885470Z"},{"id":7965,"ticketId":"SOC-2026-007965","incidentId":16769,"idempotencyKey":"incident-16769-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17898.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:15.857995Z"},{"id":7964,"ticketId":"SOC-2026-007964","incidentId":16768,"idempotencyKey":"incident-16768-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17897.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:15.820311Z"},{"id":7963,"ticketId":"SOC-2026-007963","incidentId":16767,"idempotencyKey":"incident-16767-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17896.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:15.798910Z"},{"id":7962,"ticketId":"SOC-2026-007962","incidentId":16766,"idempotencyKey":"incident-16766-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17895.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:15.782770Z"},{"id":7961,"ticketId":"SOC-2026-007961","incidentId":16765,"idempotencyKey":"incident-16765-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17894.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:15.760497Z"},{"id":7960,"ticketId":"SOC-2026-007960","incidentId":16764,"idempotencyKey":"incident-16764-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17893.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:15.736006Z"},{"id":7959,"ticketId":"SOC-2026-007959","incidentId":16763,"idempotencyKey":"incident-16763-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17892.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:15.717780Z"},{"id":7958,"ticketId":"SOC-2026-007958","incidentId":16762,"idempotencyKey":"incident-16762-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17891.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:15.700492Z"},{"id":7957,"ticketId":"SOC-2026-007957","incidentId":16758,"idempotencyKey":"incident-16758-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17887.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:15.587646Z"},{"id":7956,"ticketId":"SOC-2026-007956","incidentId":16757,"idempotencyKey":"incident-16757-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17886.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:15.565086Z"},{"id":7955,"ticketId":"SOC-2026-007955","incidentId":16754,"idempotencyKey":"incident-16754-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17883.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:15.503012Z"},{"id":7954,"ticketId":"SOC-2026-007954","incidentId":16753,"idempotencyKey":"incident-16753-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17882.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:15.486005Z"},{"id":7953,"ticketId":"SOC-2026-007953","incidentId":16752,"idempotencyKey":"incident-16752-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 17881.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:15.453975Z"},{"id":7952,"ticketId":"SOC-2026-007952","incidentId":16751,"idempotencyKey":"incident-16751-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17880.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:15.438242Z"},{"id":7951,"ticketId":"SOC-2026-007951","incidentId":16750,"idempotencyKey":"incident-16750-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17879.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:15.417049Z"},{"id":7950,"ticketId":"SOC-2026-007950","incidentId":16749,"idempotencyKey":"incident-16749-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17878.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:15.393073Z"},{"id":7949,"ticketId":"SOC-2026-007949","incidentId":16748,"idempotencyKey":"incident-16748-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17877.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:15.371944Z"},{"id":7948,"ticketId":"SOC-2026-007948","incidentId":16747,"idempotencyKey":"incident-16747-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17876.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:15.350421Z"},{"id":7947,"ticketId":"SOC-2026-007947","incidentId":16744,"idempotencyKey":"incident-16744-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17873.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:15.263250Z"},{"id":7946,"ticketId":"SOC-2026-007946","incidentId":16743,"idempotencyKey":"incident-16743-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17872.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:15.242134Z"},{"id":7945,"ticketId":"SOC-2026-007945","incidentId":16742,"idempotencyKey":"incident-16742-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17871.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:15.224378Z"},{"id":7944,"ticketId":"SOC-2026-007944","incidentId":16741,"idempotencyKey":"incident-16741-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17870.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:15.200688Z"},{"id":7943,"ticketId":"SOC-2026-007943","incidentId":16740,"idempotencyKey":"incident-16740-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:15.170779Z"},{"id":7942,"ticketId":"SOC-2026-007942","incidentId":16739,"idempotencyKey":"incident-16739-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17868.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:15.137904Z"},{"id":7941,"ticketId":"SOC-2026-007941","incidentId":16738,"idempotencyKey":"incident-16738-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17867.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:15.111936Z"},{"id":7940,"ticketId":"SOC-2026-007940","incidentId":16736,"idempotencyKey":"incident-16736-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17865.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:15.041615Z"},{"id":7939,"ticketId":"SOC-2026-007939","incidentId":16735,"idempotencyKey":"incident-16735-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17864.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:15.015913Z"},{"id":7938,"ticketId":"SOC-2026-007938","incidentId":16734,"idempotencyKey":"incident-16734-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17863.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:14.992224Z"},{"id":7937,"ticketId":"SOC-2026-007937","incidentId":16733,"idempotencyKey":"incident-16733-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17862.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:14.961550Z"},{"id":7936,"ticketId":"SOC-2026-007936","incidentId":16732,"idempotencyKey":"incident-16732-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17861.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:14.925395Z"},{"id":7935,"ticketId":"SOC-2026-007935","incidentId":16731,"idempotencyKey":"incident-16731-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17860.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:14.894796Z"},{"id":7934,"ticketId":"SOC-2026-007934","incidentId":16730,"idempotencyKey":"incident-16730-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 17859.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:14.862164Z"},{"id":7933,"ticketId":"SOC-2026-007933","incidentId":16729,"idempotencyKey":"incident-16729-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17858.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:14.827719Z"},{"id":7932,"ticketId":"SOC-2026-007932","incidentId":16727,"idempotencyKey":"incident-16727-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17856.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:14.770343Z"},{"id":7931,"ticketId":"SOC-2026-007931","incidentId":16726,"idempotencyKey":"incident-16726-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17855.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:14.755491Z"},{"id":7930,"ticketId":"SOC-2026-007930","incidentId":16725,"idempotencyKey":"incident-16725-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17854.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:14.740845Z"},{"id":7929,"ticketId":"SOC-2026-007929","incidentId":16723,"idempotencyKey":"incident-16723-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17852.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:14.696765Z"},{"id":7928,"ticketId":"SOC-2026-007928","incidentId":16722,"idempotencyKey":"incident-16722-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17851.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:14.679481Z"},{"id":7927,"ticketId":"SOC-2026-007927","incidentId":16720,"idempotencyKey":"incident-16720-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 17849.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:14.620590Z"},{"id":7926,"ticketId":"SOC-2026-007926","incidentId":16719,"idempotencyKey":"incident-16719-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17848.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:14.603383Z"},{"id":7925,"ticketId":"SOC-2026-007925","incidentId":16718,"idempotencyKey":"incident-16718-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17847.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:14.587430Z"},{"id":7924,"ticketId":"SOC-2026-007924","incidentId":16716,"idempotencyKey":"incident-16716-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17845.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:14.543008Z"},{"id":7923,"ticketId":"SOC-2026-007923","incidentId":16715,"idempotencyKey":"incident-16715-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17844.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:14.529872Z"},{"id":7922,"ticketId":"SOC-2026-007922","incidentId":16714,"idempotencyKey":"incident-16714-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:14.515810Z"},{"id":7921,"ticketId":"SOC-2026-007921","incidentId":16712,"idempotencyKey":"incident-16712-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17841.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:14.458712Z"},{"id":7920,"ticketId":"SOC-2026-007920","incidentId":16711,"idempotencyKey":"incident-16711-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17840.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:14.441694Z"},{"id":7919,"ticketId":"SOC-2026-007919","incidentId":16710,"idempotencyKey":"incident-16710-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17839.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:14.429506Z"},{"id":7918,"ticketId":"SOC-2026-007918","incidentId":16709,"idempotencyKey":"incident-16709-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17838.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:14.416549Z"},{"id":7917,"ticketId":"SOC-2026-007917","incidentId":16708,"idempotencyKey":"incident-16708-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17837.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:14.402511Z"},{"id":7916,"ticketId":"SOC-2026-007916","incidentId":16707,"idempotencyKey":"incident-16707-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17836.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:14.389727Z"},{"id":7915,"ticketId":"SOC-2026-007915","incidentId":16706,"idempotencyKey":"incident-16706-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17835.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:14.375775Z"},{"id":7914,"ticketId":"SOC-2026-007914","incidentId":16705,"idempotencyKey":"incident-16705-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17834.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:14.362077Z"},{"id":7913,"ticketId":"SOC-2026-007913","incidentId":16703,"idempotencyKey":"incident-16703-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17832.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:14.327421Z"},{"id":7912,"ticketId":"SOC-2026-007912","incidentId":16701,"idempotencyKey":"incident-16701-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17830.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:14.280389Z"},{"id":7911,"ticketId":"SOC-2026-007911","incidentId":16700,"idempotencyKey":"incident-16700-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:14.267549Z"},{"id":7910,"ticketId":"SOC-2026-007910","incidentId":16699,"idempotencyKey":"incident-16699-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17828.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:14.253554Z"},{"id":7909,"ticketId":"SOC-2026-007909","incidentId":16698,"idempotencyKey":"incident-16698-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17827.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:14.238123Z"},{"id":7908,"ticketId":"SOC-2026-007908","incidentId":16697,"idempotencyKey":"incident-16697-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17826.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:14.223626Z"},{"id":7907,"ticketId":"SOC-2026-007907","incidentId":16696,"idempotencyKey":"incident-16696-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17825.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:14.210360Z"},{"id":7906,"ticketId":"SOC-2026-007906","incidentId":16695,"idempotencyKey":"incident-16695-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17824.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:14.197695Z"},{"id":7905,"ticketId":"SOC-2026-007905","incidentId":16693,"idempotencyKey":"incident-16693-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17822.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:14.157378Z"},{"id":7904,"ticketId":"SOC-2026-007904","incidentId":16692,"idempotencyKey":"incident-16692-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17821.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:14.142294Z"},{"id":7903,"ticketId":"SOC-2026-007903","incidentId":16690,"idempotencyKey":"incident-16690-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17819.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:14.099639Z"},{"id":7902,"ticketId":"SOC-2026-007902","incidentId":16689,"idempotencyKey":"incident-16689-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17818.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:14.086504Z"},{"id":7901,"ticketId":"SOC-2026-007901","incidentId":16688,"idempotencyKey":"incident-16688-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17817.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:14.072338Z"},{"id":7900,"ticketId":"SOC-2026-007900","incidentId":16687,"idempotencyKey":"incident-16687-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17816.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:14.059731Z"},{"id":7899,"ticketId":"SOC-2026-007899","incidentId":16686,"idempotencyKey":"incident-16686-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:14.044834Z"},{"id":7898,"ticketId":"SOC-2026-007898","incidentId":16685,"idempotencyKey":"incident-16685-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17814.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:14.020571Z"},{"id":7897,"ticketId":"SOC-2026-007897","incidentId":16684,"idempotencyKey":"incident-16684-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17813.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:13.989026Z"},{"id":7896,"ticketId":"SOC-2026-007896","incidentId":16683,"idempotencyKey":"incident-16683-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17812.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:13.959572Z"},{"id":7895,"ticketId":"SOC-2026-007895","incidentId":16682,"idempotencyKey":"incident-16682-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17811.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:13.940693Z"},{"id":7894,"ticketId":"SOC-2026-007894","incidentId":16681,"idempotencyKey":"incident-16681-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17810.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:13.926550Z"},{"id":7893,"ticketId":"SOC-2026-007893","incidentId":16680,"idempotencyKey":"incident-16680-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17809.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:13.913606Z"},{"id":7892,"ticketId":"SOC-2026-007892","incidentId":16679,"idempotencyKey":"incident-16679-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17808.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:13.900587Z"},{"id":7891,"ticketId":"SOC-2026-007891","incidentId":16678,"idempotencyKey":"incident-16678-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17807.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:13.887966Z"},{"id":7890,"ticketId":"SOC-2026-007890","incidentId":16677,"idempotencyKey":"incident-16677-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17806.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:13.875972Z"},{"id":7889,"ticketId":"SOC-2026-007889","incidentId":16676,"idempotencyKey":"incident-16676-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17805.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:13.862887Z"},{"id":7888,"ticketId":"SOC-2026-007888","incidentId":16674,"idempotencyKey":"incident-16674-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17803.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:13.817917Z"},{"id":7887,"ticketId":"SOC-2026-007887","incidentId":16673,"idempotencyKey":"incident-16673-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17802.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:13.797367Z"},{"id":7886,"ticketId":"SOC-2026-007886","incidentId":16671,"idempotencyKey":"incident-16671-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17800.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:13.758645Z"},{"id":7885,"ticketId":"SOC-2026-007885","incidentId":16670,"idempotencyKey":"incident-16670-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17799.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:13.743829Z"},{"id":7884,"ticketId":"SOC-2026-007884","incidentId":16669,"idempotencyKey":"incident-16669-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17798.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:13.729597Z"},{"id":7883,"ticketId":"SOC-2026-007883","incidentId":16664,"idempotencyKey":"incident-16664-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17793.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:13.596161Z"},{"id":7882,"ticketId":"SOC-2026-007882","incidentId":16663,"idempotencyKey":"incident-16663-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17792.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:13.579326Z"},{"id":7881,"ticketId":"SOC-2026-007881","incidentId":16662,"idempotencyKey":"incident-16662-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17791.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:13.564162Z"},{"id":7880,"ticketId":"SOC-2026-007880","incidentId":16661,"idempotencyKey":"incident-16661-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17790.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:13.548888Z"},{"id":7879,"ticketId":"SOC-2026-007879","incidentId":16659,"idempotencyKey":"incident-16659-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17788.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:13.488117Z"},{"id":7878,"ticketId":"SOC-2026-007878","incidentId":16658,"idempotencyKey":"incident-16658-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17787.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:13.461712Z"},{"id":7877,"ticketId":"SOC-2026-007877","incidentId":16657,"idempotencyKey":"incident-16657-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17786.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:13.446721Z"},{"id":7876,"ticketId":"SOC-2026-007876","incidentId":16656,"idempotencyKey":"incident-16656-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17785.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:13.433844Z"},{"id":7875,"ticketId":"SOC-2026-007875","incidentId":16655,"idempotencyKey":"incident-16655-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 17784.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:13.418207Z"},{"id":7874,"ticketId":"SOC-2026-007874","incidentId":16654,"idempotencyKey":"incident-16654-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17783.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:13.404476Z"},{"id":7873,"ticketId":"SOC-2026-007873","incidentId":16653,"idempotencyKey":"incident-16653-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17782.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:13.391483Z"},{"id":7872,"ticketId":"SOC-2026-007872","incidentId":16651,"idempotencyKey":"incident-16651-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17780.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:13.359422Z"},{"id":7871,"ticketId":"SOC-2026-007871","incidentId":16650,"idempotencyKey":"incident-16650-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17779.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:13.343989Z"},{"id":7870,"ticketId":"SOC-2026-007870","incidentId":16649,"idempotencyKey":"incident-16649-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17778.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:13.322770Z"},{"id":7869,"ticketId":"SOC-2026-007869","incidentId":16648,"idempotencyKey":"incident-16648-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17777.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:13.301565Z"},{"id":7868,"ticketId":"SOC-2026-007868","incidentId":16647,"idempotencyKey":"incident-16647-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17776.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:13.287129Z"},{"id":7867,"ticketId":"SOC-2026-007867","incidentId":16646,"idempotencyKey":"incident-16646-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17775.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:13.273645Z"},{"id":7866,"ticketId":"SOC-2026-007866","incidentId":16645,"idempotencyKey":"incident-16645-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17774.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:13.258483Z"},{"id":7865,"ticketId":"SOC-2026-007865","incidentId":16642,"idempotencyKey":"incident-16642-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17771.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:13.185457Z"},{"id":7864,"ticketId":"SOC-2026-007864","incidentId":16640,"idempotencyKey":"incident-16640-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17769.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:13.152017Z"},{"id":7863,"ticketId":"SOC-2026-007863","incidentId":16637,"idempotencyKey":"incident-16637-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17766.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:13.088986Z"},{"id":7862,"ticketId":"SOC-2026-007862","incidentId":16636,"idempotencyKey":"incident-16636-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17765.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:13.069524Z"},{"id":7861,"ticketId":"SOC-2026-007861","incidentId":16635,"idempotencyKey":"incident-16635-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17764.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:13.054042Z"},{"id":7860,"ticketId":"SOC-2026-007860","incidentId":16633,"idempotencyKey":"incident-16633-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17762.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:12.981967Z"},{"id":7859,"ticketId":"SOC-2026-007859","incidentId":16632,"idempotencyKey":"incident-16632-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 17761.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:12.956323Z"},{"id":7858,"ticketId":"SOC-2026-007858","incidentId":16631,"idempotencyKey":"incident-16631-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17760.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:12.937228Z"},{"id":7857,"ticketId":"SOC-2026-007857","incidentId":16629,"idempotencyKey":"incident-16629-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17758.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:12.887415Z"},{"id":7856,"ticketId":"SOC-2026-007856","incidentId":16628,"idempotencyKey":"incident-16628-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17757.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:12.870849Z"},{"id":7855,"ticketId":"SOC-2026-007855","incidentId":16627,"idempotencyKey":"incident-16627-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17756.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:12.852829Z"},{"id":7854,"ticketId":"SOC-2026-007854","incidentId":16626,"idempotencyKey":"incident-16626-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17755.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:12.833308Z"},{"id":7853,"ticketId":"SOC-2026-007853","incidentId":16625,"idempotencyKey":"incident-16625-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17754.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:12.810527Z"},{"id":7852,"ticketId":"SOC-2026-007852","incidentId":16624,"idempotencyKey":"incident-16624-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17753.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:12.792279Z"},{"id":7851,"ticketId":"SOC-2026-007851","incidentId":16623,"idempotencyKey":"incident-16623-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17752.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:12.773979Z"},{"id":7850,"ticketId":"SOC-2026-007850","incidentId":16621,"idempotencyKey":"incident-16621-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17750.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:12.730978Z"},{"id":7849,"ticketId":"SOC-2026-007849","incidentId":16618,"idempotencyKey":"incident-16618-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17747.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:12.634869Z"},{"id":7848,"ticketId":"SOC-2026-007848","incidentId":16617,"idempotencyKey":"incident-16617-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17746.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:12.608667Z"},{"id":7847,"ticketId":"SOC-2026-007847","incidentId":16613,"idempotencyKey":"incident-16613-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17742.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:12.515357Z"},{"id":7846,"ticketId":"SOC-2026-007846","incidentId":16612,"idempotencyKey":"incident-16612-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17741.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:12.498118Z"},{"id":7845,"ticketId":"SOC-2026-007845","incidentId":16610,"idempotencyKey":"incident-16610-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17739.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:12.445009Z"},{"id":7844,"ticketId":"SOC-2026-007844","incidentId":16609,"idempotencyKey":"incident-16609-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17738.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:12.430456Z"},{"id":7843,"ticketId":"SOC-2026-007843","incidentId":16608,"idempotencyKey":"incident-16608-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17737.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:12.414223Z"},{"id":7842,"ticketId":"SOC-2026-007842","incidentId":16607,"idempotencyKey":"incident-16607-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17736.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:12.396689Z"},{"id":7841,"ticketId":"SOC-2026-007841","incidentId":16606,"idempotencyKey":"incident-16606-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17735.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:12.376653Z"},{"id":7840,"ticketId":"SOC-2026-007840","incidentId":16605,"idempotencyKey":"incident-16605-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17734.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:12.361861Z"},{"id":7839,"ticketId":"SOC-2026-007839","incidentId":16602,"idempotencyKey":"incident-16602-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17731.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:12.281059Z"},{"id":7838,"ticketId":"SOC-2026-007838","incidentId":16601,"idempotencyKey":"incident-16601-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17730.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:12.266503Z"},{"id":7837,"ticketId":"SOC-2026-007837","incidentId":16600,"idempotencyKey":"incident-16600-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17729.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:12.244816Z"},{"id":7836,"ticketId":"SOC-2026-007836","incidentId":16599,"idempotencyKey":"incident-16599-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17728.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:12.224092Z"},{"id":7835,"ticketId":"SOC-2026-007835","incidentId":16596,"idempotencyKey":"incident-16596-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17725.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:12.070101Z"},{"id":7834,"ticketId":"SOC-2026-007834","incidentId":16594,"idempotencyKey":"incident-16594-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17723.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:11.931119Z"},{"id":7833,"ticketId":"SOC-2026-007833","incidentId":16593,"idempotencyKey":"incident-16593-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 17722.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:11.913862Z"},{"id":7832,"ticketId":"SOC-2026-007832","incidentId":16592,"idempotencyKey":"incident-16592-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17721.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:11.893249Z"},{"id":7831,"ticketId":"SOC-2026-007831","incidentId":16591,"idempotencyKey":"incident-16591-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17720.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:11.864611Z"},{"id":7830,"ticketId":"SOC-2026-007830","incidentId":16589,"idempotencyKey":"incident-16589-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 17718.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:11.776554Z"},{"id":7829,"ticketId":"SOC-2026-007829","incidentId":16584,"idempotencyKey":"incident-16584-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17713.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:11.660212Z"},{"id":7828,"ticketId":"SOC-2026-007828","incidentId":16583,"idempotencyKey":"incident-16583-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17712.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:11.634454Z"},{"id":7827,"ticketId":"SOC-2026-007827","incidentId":16581,"idempotencyKey":"incident-16581-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17710.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:11.574047Z"},{"id":7826,"ticketId":"SOC-2026-007826","incidentId":16580,"idempotencyKey":"incident-16580-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17709.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:11.556577Z"},{"id":7825,"ticketId":"SOC-2026-007825","incidentId":16578,"idempotencyKey":"incident-16578-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17707.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:11.479667Z"},{"id":7824,"ticketId":"SOC-2026-007824","incidentId":16577,"idempotencyKey":"incident-16577-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17706.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:11.452650Z"},{"id":7823,"ticketId":"SOC-2026-007823","incidentId":16576,"idempotencyKey":"incident-16576-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17705.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:11.438092Z"},{"id":7822,"ticketId":"SOC-2026-007822","incidentId":16575,"idempotencyKey":"incident-16575-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17704.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:11.421746Z"},{"id":7821,"ticketId":"SOC-2026-007821","incidentId":16574,"idempotencyKey":"incident-16574-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17703.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:11.404750Z"},{"id":7820,"ticketId":"SOC-2026-007820","incidentId":16570,"idempotencyKey":"incident-16570-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17699.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:11.288332Z"},{"id":7819,"ticketId":"SOC-2026-007819","incidentId":16569,"idempotencyKey":"incident-16569-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17698.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:11.272032Z"},{"id":7818,"ticketId":"SOC-2026-007818","incidentId":16567,"idempotencyKey":"incident-16567-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17696.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:11.235026Z"},{"id":7817,"ticketId":"SOC-2026-007817","incidentId":16566,"idempotencyKey":"incident-16566-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17695.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:11.218946Z"},{"id":7816,"ticketId":"SOC-2026-007816","incidentId":16563,"idempotencyKey":"incident-16563-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17692.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:11.149126Z"},{"id":7815,"ticketId":"SOC-2026-007815","incidentId":16562,"idempotencyKey":"incident-16562-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17691.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:11.119074Z"},{"id":7814,"ticketId":"SOC-2026-007814","incidentId":16561,"idempotencyKey":"incident-16561-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17690.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:11.096747Z"},{"id":7813,"ticketId":"SOC-2026-007813","incidentId":16560,"idempotencyKey":"incident-16560-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17689.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:11.075435Z"},{"id":7812,"ticketId":"SOC-2026-007812","incidentId":16559,"idempotencyKey":"incident-16559-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17688.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:11.056713Z"},{"id":7811,"ticketId":"SOC-2026-007811","incidentId":16558,"idempotencyKey":"incident-16558-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17687.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:11.031399Z"},{"id":7810,"ticketId":"SOC-2026-007810","incidentId":16556,"idempotencyKey":"incident-16556-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17685.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:10.961701Z"},{"id":7809,"ticketId":"SOC-2026-007809","incidentId":16555,"idempotencyKey":"incident-16555-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17684.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:10.943603Z"},{"id":7808,"ticketId":"SOC-2026-007808","incidentId":16554,"idempotencyKey":"incident-16554-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17683.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:10.929567Z"},{"id":7807,"ticketId":"SOC-2026-007807","incidentId":16553,"idempotencyKey":"incident-16553-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17682.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:10.914769Z"},{"id":7806,"ticketId":"SOC-2026-007806","incidentId":16552,"idempotencyKey":"incident-16552-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17681.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:10.901738Z"},{"id":7805,"ticketId":"SOC-2026-007805","incidentId":16551,"idempotencyKey":"incident-16551-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 17680.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:10.888111Z"},{"id":7804,"ticketId":"SOC-2026-007804","incidentId":16550,"idempotencyKey":"incident-16550-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17679.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:10.873580Z"},{"id":7803,"ticketId":"SOC-2026-007803","incidentId":16549,"idempotencyKey":"incident-16549-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17678.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:10.859718Z"},{"id":7802,"ticketId":"SOC-2026-007802","incidentId":16548,"idempotencyKey":"incident-16548-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17677.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:10.840092Z"},{"id":7801,"ticketId":"SOC-2026-007801","incidentId":16547,"idempotencyKey":"incident-16547-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17676.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:10.815187Z"},{"id":7800,"ticketId":"SOC-2026-007800","incidentId":16544,"idempotencyKey":"incident-16544-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:10.759845Z"},{"id":7799,"ticketId":"SOC-2026-007799","incidentId":16542,"idempotencyKey":"incident-16542-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17671.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:10.726508Z"},{"id":7798,"ticketId":"SOC-2026-007798","incidentId":16541,"idempotencyKey":"incident-16541-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17670.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:10.713344Z"},{"id":7797,"ticketId":"SOC-2026-007797","incidentId":16540,"idempotencyKey":"incident-16540-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17669.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:10.700640Z"},{"id":7796,"ticketId":"SOC-2026-007796","incidentId":16539,"idempotencyKey":"incident-16539-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17668.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:10.687316Z"},{"id":7795,"ticketId":"SOC-2026-007795","incidentId":16537,"idempotencyKey":"incident-16537-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17666.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:10.639429Z"},{"id":7794,"ticketId":"SOC-2026-007794","incidentId":16536,"idempotencyKey":"incident-16536-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17665.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:10.613112Z"},{"id":7793,"ticketId":"SOC-2026-007793","incidentId":16535,"idempotencyKey":"incident-16535-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17664.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:10.592872Z"},{"id":7792,"ticketId":"SOC-2026-007792","incidentId":16534,"idempotencyKey":"incident-16534-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17663.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:10.577227Z"},{"id":7791,"ticketId":"SOC-2026-007791","incidentId":16531,"idempotencyKey":"incident-16531-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17660.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:10.526394Z"},{"id":7790,"ticketId":"SOC-2026-007790","incidentId":16529,"idempotencyKey":"incident-16529-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17658.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:10.465389Z"},{"id":7789,"ticketId":"SOC-2026-007789","incidentId":16528,"idempotencyKey":"incident-16528-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17657.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:10.443554Z"},{"id":7788,"ticketId":"SOC-2026-007788","incidentId":16527,"idempotencyKey":"incident-16527-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17656.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:10.428800Z"},{"id":7787,"ticketId":"SOC-2026-007787","incidentId":16526,"idempotencyKey":"incident-16526-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17655.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:10.412883Z"},{"id":7786,"ticketId":"SOC-2026-007786","incidentId":16523,"idempotencyKey":"incident-16523-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17652.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:10.342029Z"},{"id":7785,"ticketId":"SOC-2026-007785","incidentId":16522,"idempotencyKey":"incident-16522-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17651.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:10.317650Z"},{"id":7784,"ticketId":"SOC-2026-007784","incidentId":16520,"idempotencyKey":"incident-16520-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17649.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:10.278741Z"},{"id":7783,"ticketId":"SOC-2026-007783","incidentId":16516,"idempotencyKey":"incident-16516-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17645.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:10.196972Z"},{"id":7782,"ticketId":"SOC-2026-007782","incidentId":16514,"idempotencyKey":"incident-16514-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17643.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:10.154538Z"},{"id":7781,"ticketId":"SOC-2026-007781","incidentId":16513,"idempotencyKey":"incident-16513-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17642.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:10.128483Z"},{"id":7780,"ticketId":"SOC-2026-007780","incidentId":16512,"idempotencyKey":"incident-16512-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17641.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:10.106716Z"},{"id":7779,"ticketId":"SOC-2026-007779","incidentId":16511,"idempotencyKey":"incident-16511-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17640.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:10.090360Z"},{"id":7778,"ticketId":"SOC-2026-007778","incidentId":16510,"idempotencyKey":"incident-16510-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17639.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:10.072130Z"},{"id":7777,"ticketId":"SOC-2026-007777","incidentId":16508,"idempotencyKey":"incident-16508-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17637.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:10.037487Z"},{"id":7776,"ticketId":"SOC-2026-007776","incidentId":16507,"idempotencyKey":"incident-16507-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 17636.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:10.019911Z"},{"id":7775,"ticketId":"SOC-2026-007775","incidentId":16505,"idempotencyKey":"incident-16505-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17634.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:09.977038Z"},{"id":7774,"ticketId":"SOC-2026-007774","incidentId":16504,"idempotencyKey":"incident-16504-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17633.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:09.955636Z"},{"id":7773,"ticketId":"SOC-2026-007773","incidentId":16502,"idempotencyKey":"incident-16502-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17631.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:09.920234Z"},{"id":7772,"ticketId":"SOC-2026-007772","incidentId":16501,"idempotencyKey":"incident-16501-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:09.906339Z"},{"id":7771,"ticketId":"SOC-2026-007771","incidentId":16500,"idempotencyKey":"incident-16500-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17629.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:09.890998Z"},{"id":7770,"ticketId":"SOC-2026-007770","incidentId":16499,"idempotencyKey":"incident-16499-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17628.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:09.877328Z"},{"id":7769,"ticketId":"SOC-2026-007769","incidentId":16498,"idempotencyKey":"incident-16498-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17627.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:09.864203Z"},{"id":7768,"ticketId":"SOC-2026-007768","incidentId":16496,"idempotencyKey":"incident-16496-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17625.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:09.799116Z"},{"id":7767,"ticketId":"SOC-2026-007767","incidentId":16495,"idempotencyKey":"incident-16495-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17624.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:09.781886Z"},{"id":7766,"ticketId":"SOC-2026-007766","incidentId":16494,"idempotencyKey":"incident-16494-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17623.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:09.768775Z"},{"id":7765,"ticketId":"SOC-2026-007765","incidentId":16493,"idempotencyKey":"incident-16493-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17622.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:09.753525Z"},{"id":7764,"ticketId":"SOC-2026-007764","incidentId":16492,"idempotencyKey":"incident-16492-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17621.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:09.740072Z"},{"id":7763,"ticketId":"SOC-2026-007763","incidentId":16491,"idempotencyKey":"incident-16491-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17620.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:09.726846Z"},{"id":7762,"ticketId":"SOC-2026-007762","incidentId":16490,"idempotencyKey":"incident-16490-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17619.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:09.711375Z"},{"id":7761,"ticketId":"SOC-2026-007761","incidentId":16489,"idempotencyKey":"incident-16489-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 17618.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:09.694664Z"},{"id":7760,"ticketId":"SOC-2026-007760","incidentId":16488,"idempotencyKey":"incident-16488-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17617.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:09.676076Z"},{"id":7759,"ticketId":"SOC-2026-007759","incidentId":16486,"idempotencyKey":"incident-16486-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17615.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:09.637150Z"},{"id":7758,"ticketId":"SOC-2026-007758","incidentId":16485,"idempotencyKey":"incident-16485-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17614.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:09.618297Z"},{"id":7757,"ticketId":"SOC-2026-007757","incidentId":16484,"idempotencyKey":"incident-16484-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17613.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:09.593792Z"},{"id":7756,"ticketId":"SOC-2026-007756","incidentId":16482,"idempotencyKey":"incident-16482-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17611.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:09.512939Z"},{"id":7755,"ticketId":"SOC-2026-007755","incidentId":16481,"idempotencyKey":"incident-16481-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17610.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:09.487941Z"},{"id":7754,"ticketId":"SOC-2026-007754","incidentId":16478,"idempotencyKey":"incident-16478-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17607.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:09.390092Z"},{"id":7753,"ticketId":"SOC-2026-007753","incidentId":16477,"idempotencyKey":"incident-16477-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 17606.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:09.376389Z"},{"id":7752,"ticketId":"SOC-2026-007752","incidentId":16476,"idempotencyKey":"incident-16476-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17605.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:09.361971Z"},{"id":7751,"ticketId":"SOC-2026-007751","incidentId":16475,"idempotencyKey":"incident-16475-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 17604.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:09.345801Z"},{"id":7750,"ticketId":"SOC-2026-007750","incidentId":16474,"idempotencyKey":"incident-16474-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17603.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:09.324662Z"},{"id":7749,"ticketId":"SOC-2026-007749","incidentId":16473,"idempotencyKey":"incident-16473-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17602.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:09.303100Z"},{"id":7748,"ticketId":"SOC-2026-007748","incidentId":16469,"idempotencyKey":"incident-16469-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17598.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:09.197014Z"},{"id":7747,"ticketId":"SOC-2026-007747","incidentId":16468,"idempotencyKey":"incident-16468-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17597.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:09.178064Z"},{"id":7746,"ticketId":"SOC-2026-007746","incidentId":16467,"idempotencyKey":"incident-16467-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17596.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:09.154239Z"},{"id":7745,"ticketId":"SOC-2026-007745","incidentId":16466,"idempotencyKey":"incident-16466-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17595.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:09.132994Z"},{"id":7744,"ticketId":"SOC-2026-007744","incidentId":16465,"idempotencyKey":"incident-16465-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17594.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:09.115930Z"},{"id":7743,"ticketId":"SOC-2026-007743","incidentId":16461,"idempotencyKey":"incident-16461-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17590.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:09.017227Z"},{"id":7742,"ticketId":"SOC-2026-007742","incidentId":16460,"idempotencyKey":"incident-16460-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 17589.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:08.998304Z"},{"id":7741,"ticketId":"SOC-2026-007741","incidentId":16459,"idempotencyKey":"incident-16459-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17588.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:08.980315Z"},{"id":7740,"ticketId":"SOC-2026-007740","incidentId":16458,"idempotencyKey":"incident-16458-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17587.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:08.961615Z"},{"id":7739,"ticketId":"SOC-2026-007739","incidentId":16457,"idempotencyKey":"incident-16457-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17586.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:08.945421Z"},{"id":7738,"ticketId":"SOC-2026-007738","incidentId":16456,"idempotencyKey":"incident-16456-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17585.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:08.933129Z"},{"id":7737,"ticketId":"SOC-2026-007737","incidentId":16455,"idempotencyKey":"incident-16455-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17584.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:08.919918Z"},{"id":7736,"ticketId":"SOC-2026-007736","incidentId":16454,"idempotencyKey":"incident-16454-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17583.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:08.903363Z"},{"id":7735,"ticketId":"SOC-2026-007735","incidentId":16453,"idempotencyKey":"incident-16453-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17582.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:08.883392Z"},{"id":7734,"ticketId":"SOC-2026-007734","incidentId":16452,"idempotencyKey":"incident-16452-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17581.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:08.860795Z"},{"id":7733,"ticketId":"SOC-2026-007733","incidentId":16449,"idempotencyKey":"incident-16449-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17578.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:08.786927Z"},{"id":7732,"ticketId":"SOC-2026-007732","incidentId":16447,"idempotencyKey":"incident-16447-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17576.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:08.750620Z"},{"id":7731,"ticketId":"SOC-2026-007731","incidentId":16446,"idempotencyKey":"incident-16446-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17575.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:08.736497Z"},{"id":7730,"ticketId":"SOC-2026-007730","incidentId":16445,"idempotencyKey":"incident-16445-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17574.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:08.722874Z"},{"id":7729,"ticketId":"SOC-2026-007729","incidentId":16444,"idempotencyKey":"incident-16444-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17573.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:08.710675Z"},{"id":7728,"ticketId":"SOC-2026-007728","incidentId":16438,"idempotencyKey":"incident-16438-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17567.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:08.567251Z"},{"id":7727,"ticketId":"SOC-2026-007727","incidentId":16435,"idempotencyKey":"incident-16435-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17564.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:08.510927Z"},{"id":7726,"ticketId":"SOC-2026-007726","incidentId":16434,"idempotencyKey":"incident-16434-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17563.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:08.487062Z"},{"id":7725,"ticketId":"SOC-2026-007725","incidentId":16433,"idempotencyKey":"incident-16433-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:08.463788Z"},{"id":7724,"ticketId":"SOC-2026-007724","incidentId":16431,"idempotencyKey":"incident-16431-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17560.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:08.419674Z"},{"id":7723,"ticketId":"SOC-2026-007723","incidentId":16430,"idempotencyKey":"incident-16430-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17559.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:08.404742Z"},{"id":7722,"ticketId":"SOC-2026-007722","incidentId":16429,"idempotencyKey":"incident-16429-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17558.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:08.388510Z"},{"id":7721,"ticketId":"SOC-2026-007721","incidentId":16427,"idempotencyKey":"incident-16427-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17556.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:08.352478Z"},{"id":7720,"ticketId":"SOC-2026-007720","incidentId":16426,"idempotencyKey":"incident-16426-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17555.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:08.339225Z"},{"id":7719,"ticketId":"SOC-2026-007719","incidentId":16425,"idempotencyKey":"incident-16425-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17554.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:08.316568Z"},{"id":7718,"ticketId":"SOC-2026-007718","incidentId":16423,"idempotencyKey":"incident-16423-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17552.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:08.279682Z"},{"id":7717,"ticketId":"SOC-2026-007717","incidentId":16422,"idempotencyKey":"incident-16422-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 17551.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:08.265222Z"},{"id":7716,"ticketId":"SOC-2026-007716","incidentId":16421,"idempotencyKey":"incident-16421-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17550.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:08.250362Z"},{"id":7715,"ticketId":"SOC-2026-007715","incidentId":16419,"idempotencyKey":"incident-16419-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17548.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:08.217251Z"},{"id":7714,"ticketId":"SOC-2026-007714","incidentId":16417,"idempotencyKey":"incident-16417-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17546.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:08.178647Z"},{"id":7713,"ticketId":"SOC-2026-007713","incidentId":16415,"idempotencyKey":"incident-16415-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17544.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:08.137121Z"},{"id":7712,"ticketId":"SOC-2026-007712","incidentId":16414,"idempotencyKey":"incident-16414-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17543.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:08.119610Z"},{"id":7711,"ticketId":"SOC-2026-007711","incidentId":16412,"idempotencyKey":"incident-16412-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17541.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:08.022018Z"},{"id":7710,"ticketId":"SOC-2026-007710","incidentId":16410,"idempotencyKey":"incident-16410-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17539.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:07.950832Z"},{"id":7709,"ticketId":"SOC-2026-007709","incidentId":16409,"idempotencyKey":"incident-16409-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17538.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:07.930805Z"},{"id":7708,"ticketId":"SOC-2026-007708","incidentId":16408,"idempotencyKey":"incident-16408-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17537.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:07.914488Z"},{"id":7707,"ticketId":"SOC-2026-007707","incidentId":16407,"idempotencyKey":"incident-16407-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17536.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:07.898108Z"},{"id":7706,"ticketId":"SOC-2026-007706","incidentId":16406,"idempotencyKey":"incident-16406-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17535.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:07.880439Z"},{"id":7705,"ticketId":"SOC-2026-007705","incidentId":16404,"idempotencyKey":"incident-16404-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17533.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:07.829799Z"},{"id":7704,"ticketId":"SOC-2026-007704","incidentId":16403,"idempotencyKey":"incident-16403-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17532.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:07.813629Z"},{"id":7703,"ticketId":"SOC-2026-007703","incidentId":16402,"idempotencyKey":"incident-16402-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17531.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:07.796253Z"},{"id":7702,"ticketId":"SOC-2026-007702","incidentId":16401,"idempotencyKey":"incident-16401-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17530.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:07.782513Z"},{"id":7701,"ticketId":"SOC-2026-007701","incidentId":16400,"idempotencyKey":"incident-16400-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17529.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:07.768731Z"},{"id":7700,"ticketId":"SOC-2026-007700","incidentId":16399,"idempotencyKey":"incident-16399-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17528.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:07.755469Z"},{"id":7699,"ticketId":"SOC-2026-007699","incidentId":16397,"idempotencyKey":"incident-16397-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17526.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:07.723071Z"},{"id":7698,"ticketId":"SOC-2026-007698","incidentId":16396,"idempotencyKey":"incident-16396-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17525.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:07.709528Z"},{"id":7697,"ticketId":"SOC-2026-007697","incidentId":16394,"idempotencyKey":"incident-16394-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17523.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:07.673999Z"},{"id":7696,"ticketId":"SOC-2026-007696","incidentId":16391,"idempotencyKey":"incident-16391-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17520.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:07.588771Z"},{"id":7695,"ticketId":"SOC-2026-007695","incidentId":16390,"idempotencyKey":"incident-16390-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17519.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:07.575622Z"},{"id":7694,"ticketId":"SOC-2026-007694","incidentId":16389,"idempotencyKey":"incident-16389-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17518.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:07.561222Z"},{"id":7693,"ticketId":"SOC-2026-007693","incidentId":16388,"idempotencyKey":"incident-16388-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17517.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:07.547524Z"},{"id":7692,"ticketId":"SOC-2026-007692","incidentId":16387,"idempotencyKey":"incident-16387-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 17516.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:07.534007Z"},{"id":7691,"ticketId":"SOC-2026-007691","incidentId":16386,"idempotencyKey":"incident-16386-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17515.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:07.521384Z"},{"id":7690,"ticketId":"SOC-2026-007690","incidentId":16385,"idempotencyKey":"incident-16385-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17514.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:07.506891Z"},{"id":7689,"ticketId":"SOC-2026-007689","incidentId":16382,"idempotencyKey":"incident-16382-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17511.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:07.427332Z"},{"id":7688,"ticketId":"SOC-2026-007688","incidentId":16381,"idempotencyKey":"incident-16381-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17510.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:07.412842Z"},{"id":7687,"ticketId":"SOC-2026-007687","incidentId":16380,"idempotencyKey":"incident-16380-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17509.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:07.398071Z"},{"id":7686,"ticketId":"SOC-2026-007686","incidentId":16379,"idempotencyKey":"incident-16379-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 17508.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:07.384859Z"},{"id":7685,"ticketId":"SOC-2026-007685","incidentId":16378,"idempotencyKey":"incident-16378-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17507.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:07.371205Z"},{"id":7684,"ticketId":"SOC-2026-007684","incidentId":16377,"idempotencyKey":"incident-16377-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17506.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:07.358511Z"},{"id":7683,"ticketId":"SOC-2026-007683","incidentId":16376,"idempotencyKey":"incident-16376-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17505.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:07.345063Z"},{"id":7682,"ticketId":"SOC-2026-007682","incidentId":16375,"idempotencyKey":"incident-16375-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17504.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:07.325915Z"},{"id":7681,"ticketId":"SOC-2026-007681","incidentId":16371,"idempotencyKey":"incident-16371-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 17500.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:07.244445Z"},{"id":7680,"ticketId":"SOC-2026-007680","incidentId":16370,"idempotencyKey":"incident-16370-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17499.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:07.219840Z"},{"id":7679,"ticketId":"SOC-2026-007679","incidentId":16369,"idempotencyKey":"incident-16369-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17498.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:07.204504Z"},{"id":7678,"ticketId":"SOC-2026-007678","incidentId":16368,"idempotencyKey":"incident-16368-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17497.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:07.190013Z"},{"id":7677,"ticketId":"SOC-2026-007677","incidentId":16366,"idempotencyKey":"incident-16366-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17495.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:07.145734Z"},{"id":7676,"ticketId":"SOC-2026-007676","incidentId":16364,"idempotencyKey":"incident-16364-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17493.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:07.095889Z"},{"id":7675,"ticketId":"SOC-2026-007675","incidentId":16363,"idempotencyKey":"incident-16363-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17492.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:07.082771Z"},{"id":7674,"ticketId":"SOC-2026-007674","incidentId":16362,"idempotencyKey":"incident-16362-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17491.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:07.070683Z"},{"id":7673,"ticketId":"SOC-2026-007673","incidentId":16359,"idempotencyKey":"incident-16359-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17488.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:07.021992Z"},{"id":7672,"ticketId":"SOC-2026-007672","incidentId":16358,"idempotencyKey":"incident-16358-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17487.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:06.999467Z"},{"id":7671,"ticketId":"SOC-2026-007671","incidentId":16357,"idempotencyKey":"incident-16357-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17486.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:06.977664Z"},{"id":7670,"ticketId":"SOC-2026-007670","incidentId":16356,"idempotencyKey":"incident-16356-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17485.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:06.955416Z"},{"id":7669,"ticketId":"SOC-2026-007669","incidentId":16354,"idempotencyKey":"incident-16354-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17483.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:06.920878Z"},{"id":7668,"ticketId":"SOC-2026-007668","incidentId":16353,"idempotencyKey":"incident-16353-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17482.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:06.905935Z"},{"id":7667,"ticketId":"SOC-2026-007667","incidentId":16351,"idempotencyKey":"incident-16351-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17480.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:06.874328Z"},{"id":7666,"ticketId":"SOC-2026-007666","incidentId":16350,"idempotencyKey":"incident-16350-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17479.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:06.861852Z"},{"id":7665,"ticketId":"SOC-2026-007665","incidentId":16349,"idempotencyKey":"incident-16349-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17478.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:06.848865Z"},{"id":7664,"ticketId":"SOC-2026-007664","incidentId":16346,"idempotencyKey":"incident-16346-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17475.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:06.788344Z"},{"id":7663,"ticketId":"SOC-2026-007663","incidentId":16345,"idempotencyKey":"incident-16345-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17474.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:06.773740Z"},{"id":7662,"ticketId":"SOC-2026-007662","incidentId":16344,"idempotencyKey":"incident-16344-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17473.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:06.761523Z"},{"id":7661,"ticketId":"SOC-2026-007661","incidentId":16343,"idempotencyKey":"incident-16343-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:06.745398Z"},{"id":7660,"ticketId":"SOC-2026-007660","incidentId":16342,"idempotencyKey":"incident-16342-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17471.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:06.732350Z"},{"id":7659,"ticketId":"SOC-2026-007659","incidentId":16339,"idempotencyKey":"incident-16339-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17468.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:06.640748Z"},{"id":7658,"ticketId":"SOC-2026-007658","incidentId":16337,"idempotencyKey":"incident-16337-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17466.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:06.573358Z"},{"id":7657,"ticketId":"SOC-2026-007657","incidentId":16336,"idempotencyKey":"incident-16336-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17465.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:06.560115Z"},{"id":7656,"ticketId":"SOC-2026-007656","incidentId":16335,"idempotencyKey":"incident-16335-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17464.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:06.546791Z"},{"id":7655,"ticketId":"SOC-2026-007655","incidentId":16334,"idempotencyKey":"incident-16334-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17463.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:06.534921Z"},{"id":7654,"ticketId":"SOC-2026-007654","incidentId":16333,"idempotencyKey":"incident-16333-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17462.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:06.521872Z"},{"id":7653,"ticketId":"SOC-2026-007653","incidentId":16332,"idempotencyKey":"incident-16332-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:06.508890Z"},{"id":7652,"ticketId":"SOC-2026-007652","incidentId":16331,"idempotencyKey":"incident-16331-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17460.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:06.493549Z"},{"id":7651,"ticketId":"SOC-2026-007651","incidentId":16330,"idempotencyKey":"incident-16330-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17459.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:06.469522Z"},{"id":7650,"ticketId":"SOC-2026-007650","incidentId":16329,"idempotencyKey":"incident-16329-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17458.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:06.444968Z"},{"id":7649,"ticketId":"SOC-2026-007649","incidentId":16328,"idempotencyKey":"incident-16328-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17457.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:06.426912Z"},{"id":7648,"ticketId":"SOC-2026-007648","incidentId":16327,"idempotencyKey":"incident-16327-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17456.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:06.399404Z"},{"id":7647,"ticketId":"SOC-2026-007647","incidentId":16325,"idempotencyKey":"incident-16325-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17454.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:06.326949Z"},{"id":7646,"ticketId":"SOC-2026-007646","incidentId":16324,"idempotencyKey":"incident-16324-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17453.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:06.289421Z"},{"id":7645,"ticketId":"SOC-2026-007645","incidentId":16323,"idempotencyKey":"incident-16323-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17452.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:06.273461Z"},{"id":7644,"ticketId":"SOC-2026-007644","incidentId":16321,"idempotencyKey":"incident-16321-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17450.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:06.223071Z"},{"id":7643,"ticketId":"SOC-2026-007643","incidentId":16320,"idempotencyKey":"incident-16320-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17449.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:06.183012Z"},{"id":7642,"ticketId":"SOC-2026-007642","incidentId":16317,"idempotencyKey":"incident-16317-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17446.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:05.904686Z"},{"id":7641,"ticketId":"SOC-2026-007641","incidentId":16316,"idempotencyKey":"incident-16316-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17445.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:05.854407Z"},{"id":7640,"ticketId":"SOC-2026-007640","incidentId":16315,"idempotencyKey":"incident-16315-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17444.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:05.819360Z"},{"id":7639,"ticketId":"SOC-2026-007639","incidentId":16314,"idempotencyKey":"incident-16314-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17443.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:05.794726Z"},{"id":7638,"ticketId":"SOC-2026-007638","incidentId":16313,"idempotencyKey":"incident-16313-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17442.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:05.781767Z"},{"id":7637,"ticketId":"SOC-2026-007637","incidentId":16312,"idempotencyKey":"incident-16312-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17441.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:05.763186Z"},{"id":7636,"ticketId":"SOC-2026-007636","incidentId":16309,"idempotencyKey":"incident-16309-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17438.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:05.662247Z"},{"id":7635,"ticketId":"SOC-2026-007635","incidentId":16306,"idempotencyKey":"incident-16306-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17435.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:05.566094Z"},{"id":7634,"ticketId":"SOC-2026-007634","incidentId":16303,"idempotencyKey":"incident-16303-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17432.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:05.491097Z"},{"id":7633,"ticketId":"SOC-2026-007633","incidentId":16302,"idempotencyKey":"incident-16302-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17431.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:05.472759Z"},{"id":7632,"ticketId":"SOC-2026-007632","incidentId":16301,"idempotencyKey":"incident-16301-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:05.453769Z"},{"id":7631,"ticketId":"SOC-2026-007631","incidentId":16300,"idempotencyKey":"incident-16300-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17429.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:05.435509Z"},{"id":7630,"ticketId":"SOC-2026-007630","incidentId":16299,"idempotencyKey":"incident-16299-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17428.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:05.419508Z"},{"id":7629,"ticketId":"SOC-2026-007629","incidentId":16298,"idempotencyKey":"incident-16298-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17427.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:05.404394Z"},{"id":7628,"ticketId":"SOC-2026-007628","incidentId":16297,"idempotencyKey":"incident-16297-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17426.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:05.389862Z"},{"id":7627,"ticketId":"SOC-2026-007627","incidentId":16294,"idempotencyKey":"incident-16294-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:05.320337Z"},{"id":7626,"ticketId":"SOC-2026-007626","incidentId":16293,"idempotencyKey":"incident-16293-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17422.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:05.300379Z"},{"id":7625,"ticketId":"SOC-2026-007625","incidentId":16292,"idempotencyKey":"incident-16292-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17421.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:05.285545Z"},{"id":7624,"ticketId":"SOC-2026-007624","incidentId":16291,"idempotencyKey":"incident-16291-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17420.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:05.270951Z"},{"id":7623,"ticketId":"SOC-2026-007623","incidentId":16290,"idempotencyKey":"incident-16290-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17419.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:05.256890Z"},{"id":7622,"ticketId":"SOC-2026-007622","incidentId":16289,"idempotencyKey":"incident-16289-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17418.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:05.242606Z"},{"id":7621,"ticketId":"SOC-2026-007621","incidentId":16288,"idempotencyKey":"incident-16288-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17417.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:05.226553Z"},{"id":7620,"ticketId":"SOC-2026-007620","incidentId":16286,"idempotencyKey":"incident-16286-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17415.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:05.186641Z"},{"id":7619,"ticketId":"SOC-2026-007619","incidentId":16285,"idempotencyKey":"incident-16285-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17414.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:05.174370Z"},{"id":7618,"ticketId":"SOC-2026-007618","incidentId":16283,"idempotencyKey":"incident-16283-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17412.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:05.126334Z"},{"id":7617,"ticketId":"SOC-2026-007617","incidentId":16282,"idempotencyKey":"incident-16282-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17411.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:05.105066Z"},{"id":7616,"ticketId":"SOC-2026-007616","incidentId":16281,"idempotencyKey":"incident-16281-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17410.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:05.090809Z"},{"id":7615,"ticketId":"SOC-2026-007615","incidentId":16280,"idempotencyKey":"incident-16280-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17409.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:05.077792Z"},{"id":7614,"ticketId":"SOC-2026-007614","incidentId":16279,"idempotencyKey":"incident-16279-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:05.064370Z"},{"id":7613,"ticketId":"SOC-2026-007613","incidentId":16277,"idempotencyKey":"incident-16277-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:05.032650Z"},{"id":7612,"ticketId":"SOC-2026-007612","incidentId":16276,"idempotencyKey":"incident-16276-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17405.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:05.017513Z"},{"id":7611,"ticketId":"SOC-2026-007611","incidentId":16274,"idempotencyKey":"incident-16274-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17403.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:04.972831Z"},{"id":7610,"ticketId":"SOC-2026-007610","incidentId":16272,"idempotencyKey":"incident-16272-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17401.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:04.921039Z"},{"id":7609,"ticketId":"SOC-2026-007609","incidentId":16271,"idempotencyKey":"incident-16271-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17400.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:04.907538Z"},{"id":7608,"ticketId":"SOC-2026-007608","incidentId":16270,"idempotencyKey":"incident-16270-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17399.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:04.893744Z"},{"id":7607,"ticketId":"SOC-2026-007607","incidentId":16267,"idempotencyKey":"incident-16267-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17396.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:04.834800Z"},{"id":7606,"ticketId":"SOC-2026-007606","incidentId":16266,"idempotencyKey":"incident-16266-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17395.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:04.816476Z"},{"id":7605,"ticketId":"SOC-2026-007605","incidentId":16265,"idempotencyKey":"incident-16265-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17394.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:04.801248Z"},{"id":7604,"ticketId":"SOC-2026-007604","incidentId":16264,"idempotencyKey":"incident-16264-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17393.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:04.784329Z"},{"id":7603,"ticketId":"SOC-2026-007603","incidentId":16263,"idempotencyKey":"incident-16263-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17392.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:04.768896Z"},{"id":7602,"ticketId":"SOC-2026-007602","incidentId":16262,"idempotencyKey":"incident-16262-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17391.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:04.753600Z"},{"id":7601,"ticketId":"SOC-2026-007601","incidentId":16261,"idempotencyKey":"incident-16261-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17390.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:04.738156Z"},{"id":7600,"ticketId":"SOC-2026-007600","incidentId":16260,"idempotencyKey":"incident-16260-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 17389.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:04.723455Z"},{"id":7599,"ticketId":"SOC-2026-007599","incidentId":16259,"idempotencyKey":"incident-16259-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17388.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:04.710460Z"},{"id":7598,"ticketId":"SOC-2026-007598","incidentId":16256,"idempotencyKey":"incident-16256-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17385.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:04.654530Z"},{"id":7597,"ticketId":"SOC-2026-007597","incidentId":16255,"idempotencyKey":"incident-16255-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17384.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:04.632739Z"},{"id":7596,"ticketId":"SOC-2026-007596","incidentId":16253,"idempotencyKey":"incident-16253-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17382.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:04.589783Z"},{"id":7595,"ticketId":"SOC-2026-007595","incidentId":16252,"idempotencyKey":"incident-16252-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17381.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:04.577927Z"},{"id":7594,"ticketId":"SOC-2026-007594","incidentId":16251,"idempotencyKey":"incident-16251-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17380.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:04.564550Z"},{"id":7593,"ticketId":"SOC-2026-007593","incidentId":16250,"idempotencyKey":"incident-16250-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17379.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:04.548141Z"},{"id":7592,"ticketId":"SOC-2026-007592","incidentId":16249,"idempotencyKey":"incident-16249-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17378.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:04.535644Z"},{"id":7591,"ticketId":"SOC-2026-007591","incidentId":16248,"idempotencyKey":"incident-16248-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17377.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:04.520437Z"},{"id":7590,"ticketId":"SOC-2026-007590","incidentId":16247,"idempotencyKey":"incident-16247-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17376.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:04.507607Z"},{"id":7589,"ticketId":"SOC-2026-007589","incidentId":16246,"idempotencyKey":"incident-16246-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17375.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:04.493499Z"},{"id":7588,"ticketId":"SOC-2026-007588","incidentId":16245,"idempotencyKey":"incident-16245-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17374.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:04.472862Z"},{"id":7587,"ticketId":"SOC-2026-007587","incidentId":16244,"idempotencyKey":"incident-16244-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17373.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:04.450460Z"},{"id":7586,"ticketId":"SOC-2026-007586","incidentId":16243,"idempotencyKey":"incident-16243-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17372.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:04.437615Z"},{"id":7585,"ticketId":"SOC-2026-007585","incidentId":16241,"idempotencyKey":"incident-16241-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17370.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:04.403442Z"},{"id":7584,"ticketId":"SOC-2026-007584","incidentId":16240,"idempotencyKey":"incident-16240-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17369.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:04.388804Z"},{"id":7583,"ticketId":"SOC-2026-007583","incidentId":16238,"idempotencyKey":"incident-16238-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17367.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:04.357549Z"},{"id":7582,"ticketId":"SOC-2026-007582","incidentId":16236,"idempotencyKey":"incident-16236-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17365.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:04.307130Z"},{"id":7581,"ticketId":"SOC-2026-007581","incidentId":16233,"idempotencyKey":"incident-16233-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17362.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:04.261486Z"},{"id":7580,"ticketId":"SOC-2026-007580","incidentId":16232,"idempotencyKey":"incident-16232-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:04.248001Z"},{"id":7579,"ticketId":"SOC-2026-007579","incidentId":16231,"idempotencyKey":"incident-16231-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17360.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:04.229187Z"},{"id":7578,"ticketId":"SOC-2026-007578","incidentId":16229,"idempotencyKey":"incident-16229-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17358.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:04.183092Z"},{"id":7577,"ticketId":"SOC-2026-007577","incidentId":16226,"idempotencyKey":"incident-16226-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17355.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:04.086392Z"},{"id":7576,"ticketId":"SOC-2026-007576","incidentId":16225,"idempotencyKey":"incident-16225-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17354.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:04.071438Z"},{"id":7575,"ticketId":"SOC-2026-007575","incidentId":16222,"idempotencyKey":"incident-16222-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17351.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:04.006327Z"},{"id":7574,"ticketId":"SOC-2026-007574","incidentId":16220,"idempotencyKey":"incident-16220-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17349.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:03.945524Z"},{"id":7573,"ticketId":"SOC-2026-007573","incidentId":16219,"idempotencyKey":"incident-16219-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17348.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:03.930457Z"},{"id":7572,"ticketId":"SOC-2026-007572","incidentId":16218,"idempotencyKey":"incident-16218-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17347.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:03.914939Z"},{"id":7571,"ticketId":"SOC-2026-007571","incidentId":16216,"idempotencyKey":"incident-16216-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 17345.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:03.883886Z"},{"id":7570,"ticketId":"SOC-2026-007570","incidentId":16214,"idempotencyKey":"incident-16214-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:03.852802Z"},{"id":7569,"ticketId":"SOC-2026-007569","incidentId":16213,"idempotencyKey":"incident-16213-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17342.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:03.827527Z"},{"id":7568,"ticketId":"SOC-2026-007568","incidentId":16211,"idempotencyKey":"incident-16211-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 17340.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:03.778358Z"},{"id":7567,"ticketId":"SOC-2026-007567","incidentId":16210,"idempotencyKey":"incident-16210-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17339.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:03.764031Z"},{"id":7566,"ticketId":"SOC-2026-007566","incidentId":16208,"idempotencyKey":"incident-16208-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17337.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:03.722316Z"},{"id":7565,"ticketId":"SOC-2026-007565","incidentId":16205,"idempotencyKey":"incident-16205-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17334.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:03.649054Z"},{"id":7564,"ticketId":"SOC-2026-007564","incidentId":16203,"idempotencyKey":"incident-16203-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17332.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:03.591573Z"},{"id":7563,"ticketId":"SOC-2026-007563","incidentId":16201,"idempotencyKey":"incident-16201-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17330.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:03.521879Z"},{"id":7562,"ticketId":"SOC-2026-007562","incidentId":16200,"idempotencyKey":"incident-16200-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17329.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:03.475129Z"},{"id":7561,"ticketId":"SOC-2026-007561","incidentId":16198,"idempotencyKey":"incident-16198-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17327.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:03.422344Z"},{"id":7560,"ticketId":"SOC-2026-007560","incidentId":16196,"idempotencyKey":"incident-16196-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:03.378985Z"},{"id":7559,"ticketId":"SOC-2026-007559","incidentId":16195,"idempotencyKey":"incident-16195-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17324.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:03.349496Z"},{"id":7558,"ticketId":"SOC-2026-007558","incidentId":16194,"idempotencyKey":"incident-16194-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17323.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:03.315955Z"},{"id":7557,"ticketId":"SOC-2026-007557","incidentId":16193,"idempotencyKey":"incident-16193-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17322.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:03.284524Z"},{"id":7556,"ticketId":"SOC-2026-007556","incidentId":16190,"idempotencyKey":"incident-16190-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17319.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:03.175780Z"},{"id":7555,"ticketId":"SOC-2026-007555","incidentId":16189,"idempotencyKey":"incident-16189-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17318.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:03.135082Z"},{"id":7554,"ticketId":"SOC-2026-007554","incidentId":16186,"idempotencyKey":"incident-16186-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17315.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:02.967743Z"},{"id":7553,"ticketId":"SOC-2026-007553","incidentId":16185,"idempotencyKey":"incident-16185-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17314.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:02.942021Z"},{"id":7552,"ticketId":"SOC-2026-007552","incidentId":16184,"idempotencyKey":"incident-16184-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 17313.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:02.925985Z"},{"id":7551,"ticketId":"SOC-2026-007551","incidentId":16183,"idempotencyKey":"incident-16183-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17312.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:02.905909Z"},{"id":7550,"ticketId":"SOC-2026-007550","incidentId":16182,"idempotencyKey":"incident-16182-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17311.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:02.889285Z"},{"id":7549,"ticketId":"SOC-2026-007549","incidentId":16181,"idempotencyKey":"incident-16181-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17310.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:02.873204Z"},{"id":7548,"ticketId":"SOC-2026-007548","incidentId":16180,"idempotencyKey":"incident-16180-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17309.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:02.856852Z"},{"id":7547,"ticketId":"SOC-2026-007547","incidentId":16178,"idempotencyKey":"incident-16178-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17307.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:02.797554Z"},{"id":7546,"ticketId":"SOC-2026-007546","incidentId":16176,"idempotencyKey":"incident-16176-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:02.761851Z"},{"id":7545,"ticketId":"SOC-2026-007545","incidentId":16174,"idempotencyKey":"incident-16174-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17303.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:02.726413Z"},{"id":7544,"ticketId":"SOC-2026-007544","incidentId":16173,"idempotencyKey":"incident-16173-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17302.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:02.712818Z"},{"id":7543,"ticketId":"SOC-2026-007543","incidentId":16172,"idempotencyKey":"incident-16172-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17301.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:02.699350Z"},{"id":7542,"ticketId":"SOC-2026-007542","incidentId":16171,"idempotencyKey":"incident-16171-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 17300.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:02.684856Z"},{"id":7541,"ticketId":"SOC-2026-007541","incidentId":16170,"idempotencyKey":"incident-16170-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17299.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:02.670156Z"},{"id":7540,"ticketId":"SOC-2026-007540","incidentId":16168,"idempotencyKey":"incident-16168-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17297.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:02.628819Z"},{"id":7539,"ticketId":"SOC-2026-007539","incidentId":16167,"idempotencyKey":"incident-16167-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17296.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:02.607349Z"},{"id":7538,"ticketId":"SOC-2026-007538","incidentId":16162,"idempotencyKey":"incident-16162-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17291.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:02.454686Z"},{"id":7537,"ticketId":"SOC-2026-007537","incidentId":16161,"idempotencyKey":"incident-16161-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17290.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:02.432252Z"},{"id":7536,"ticketId":"SOC-2026-007536","incidentId":16160,"idempotencyKey":"incident-16160-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17289.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:02.413696Z"},{"id":7535,"ticketId":"SOC-2026-007535","incidentId":16159,"idempotencyKey":"incident-16159-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17288.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:02.398105Z"},{"id":7534,"ticketId":"SOC-2026-007534","incidentId":16158,"idempotencyKey":"incident-16158-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 17287.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:02.381226Z"},{"id":7533,"ticketId":"SOC-2026-007533","incidentId":16157,"idempotencyKey":"incident-16157-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17286.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:02.357629Z"},{"id":7532,"ticketId":"SOC-2026-007532","incidentId":16156,"idempotencyKey":"incident-16156-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17285.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:02.327254Z"},{"id":7531,"ticketId":"SOC-2026-007531","incidentId":16155,"idempotencyKey":"incident-16155-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17284.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:02.295341Z"},{"id":7530,"ticketId":"SOC-2026-007530","incidentId":16154,"idempotencyKey":"incident-16154-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17283.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:02.276854Z"},{"id":7529,"ticketId":"SOC-2026-007529","incidentId":16153,"idempotencyKey":"incident-16153-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17282.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:02.257462Z"},{"id":7528,"ticketId":"SOC-2026-007528","incidentId":16152,"idempotencyKey":"incident-16152-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17281.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:02.239041Z"},{"id":7527,"ticketId":"SOC-2026-007527","incidentId":16151,"idempotencyKey":"incident-16151-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17280.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:02.223367Z"},{"id":7526,"ticketId":"SOC-2026-007526","incidentId":16149,"idempotencyKey":"incident-16149-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17278.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:02.183114Z"},{"id":7525,"ticketId":"SOC-2026-007525","incidentId":16148,"idempotencyKey":"incident-16148-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17277.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:02.167410Z"},{"id":7524,"ticketId":"SOC-2026-007524","incidentId":16146,"idempotencyKey":"incident-16146-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17275.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:02.099281Z"},{"id":7523,"ticketId":"SOC-2026-007523","incidentId":16145,"idempotencyKey":"incident-16145-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17274.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:02.017874Z"},{"id":7522,"ticketId":"SOC-2026-007522","incidentId":16144,"idempotencyKey":"incident-16144-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17273.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:01.979079Z"},{"id":7521,"ticketId":"SOC-2026-007521","incidentId":16141,"idempotencyKey":"incident-16141-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17270.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:01.900369Z"},{"id":7520,"ticketId":"SOC-2026-007520","incidentId":16140,"idempotencyKey":"incident-16140-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17269.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:01.885139Z"},{"id":7519,"ticketId":"SOC-2026-007519","incidentId":16138,"idempotencyKey":"incident-16138-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17267.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:01.850010Z"},{"id":7518,"ticketId":"SOC-2026-007518","incidentId":16136,"idempotencyKey":"incident-16136-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17265.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:01.792080Z"},{"id":7517,"ticketId":"SOC-2026-007517","incidentId":16135,"idempotencyKey":"incident-16135-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17264.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:01.777143Z"},{"id":7516,"ticketId":"SOC-2026-007516","incidentId":16134,"idempotencyKey":"incident-16134-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17263.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:01.760517Z"},{"id":7515,"ticketId":"SOC-2026-007515","incidentId":16132,"idempotencyKey":"incident-16132-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17261.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:01.721100Z"},{"id":7514,"ticketId":"SOC-2026-007514","incidentId":16131,"idempotencyKey":"incident-16131-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17260.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:01.702163Z"},{"id":7513,"ticketId":"SOC-2026-007513","incidentId":16129,"idempotencyKey":"incident-16129-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 17258.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:01.632070Z"},{"id":7512,"ticketId":"SOC-2026-007512","incidentId":16128,"idempotencyKey":"incident-16128-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:01.606603Z"},{"id":7511,"ticketId":"SOC-2026-007511","incidentId":16127,"idempotencyKey":"incident-16127-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17256.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:01.587007Z"},{"id":7510,"ticketId":"SOC-2026-007510","incidentId":16126,"idempotencyKey":"incident-16126-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17255.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:01.569715Z"},{"id":7509,"ticketId":"SOC-2026-007509","incidentId":16125,"idempotencyKey":"incident-16125-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17254.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:01.551015Z"},{"id":7508,"ticketId":"SOC-2026-007508","incidentId":16124,"idempotencyKey":"incident-16124-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17253.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:01.531020Z"},{"id":7507,"ticketId":"SOC-2026-007507","incidentId":16123,"idempotencyKey":"incident-16123-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17252.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:01.496447Z"},{"id":7506,"ticketId":"SOC-2026-007506","incidentId":16121,"idempotencyKey":"incident-16121-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17250.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:01.447103Z"},{"id":7505,"ticketId":"SOC-2026-007505","incidentId":16120,"idempotencyKey":"incident-16120-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17249.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:01.427938Z"},{"id":7504,"ticketId":"SOC-2026-007504","incidentId":16119,"idempotencyKey":"incident-16119-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17248.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:01.402230Z"},{"id":7503,"ticketId":"SOC-2026-007503","incidentId":16118,"idempotencyKey":"incident-16118-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17247.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:01.385365Z"},{"id":7502,"ticketId":"SOC-2026-007502","incidentId":16117,"idempotencyKey":"incident-16117-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17246.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:01.364983Z"},{"id":7501,"ticketId":"SOC-2026-007501","incidentId":16116,"idempotencyKey":"incident-16116-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:01.325488Z"},{"id":7500,"ticketId":"SOC-2026-007500","incidentId":16115,"idempotencyKey":"incident-16115-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17244.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:01.297955Z"},{"id":7499,"ticketId":"SOC-2026-007499","incidentId":16114,"idempotencyKey":"incident-16114-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17243.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:01.282153Z"},{"id":7498,"ticketId":"SOC-2026-007498","incidentId":16112,"idempotencyKey":"incident-16112-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17241.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:01.242205Z"},{"id":7497,"ticketId":"SOC-2026-007497","incidentId":16111,"idempotencyKey":"incident-16111-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17240.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:01.221811Z"},{"id":7496,"ticketId":"SOC-2026-007496","incidentId":16109,"idempotencyKey":"incident-16109-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 17238.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:01.184994Z"},{"id":7495,"ticketId":"SOC-2026-007495","incidentId":16108,"idempotencyKey":"incident-16108-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 17237.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:01.157641Z"},{"id":7494,"ticketId":"SOC-2026-007494","incidentId":16107,"idempotencyKey":"incident-16107-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17236.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:01.130911Z"},{"id":7493,"ticketId":"SOC-2026-007493","incidentId":16106,"idempotencyKey":"incident-16106-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17235.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:01.105931Z"},{"id":7492,"ticketId":"SOC-2026-007492","incidentId":16102,"idempotencyKey":"incident-16102-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17231.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:01.005416Z"},{"id":7491,"ticketId":"SOC-2026-007491","incidentId":16101,"idempotencyKey":"incident-16101-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17230.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:00.981764Z"},{"id":7490,"ticketId":"SOC-2026-007490","incidentId":16099,"idempotencyKey":"incident-16099-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17228.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:00.937699Z"},{"id":7489,"ticketId":"SOC-2026-007489","incidentId":16098,"idempotencyKey":"incident-16098-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17227.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:00.923732Z"},{"id":7488,"ticketId":"SOC-2026-007488","incidentId":16097,"idempotencyKey":"incident-16097-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17226.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:00.910451Z"},{"id":7487,"ticketId":"SOC-2026-007487","incidentId":16096,"idempotencyKey":"incident-16096-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17225.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:00.896528Z"},{"id":7486,"ticketId":"SOC-2026-007486","incidentId":16094,"idempotencyKey":"incident-16094-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17223.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:00.864717Z"},{"id":7485,"ticketId":"SOC-2026-007485","incidentId":16093,"idempotencyKey":"incident-16093-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17222.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:00.847452Z"},{"id":7484,"ticketId":"SOC-2026-007484","incidentId":16092,"idempotencyKey":"incident-16092-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17221.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:00.827627Z"},{"id":7483,"ticketId":"SOC-2026-007483","incidentId":16091,"idempotencyKey":"incident-16091-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17220.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:00.801522Z"},{"id":7482,"ticketId":"SOC-2026-007482","incidentId":16090,"idempotencyKey":"incident-16090-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17219.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:00.782393Z"},{"id":7481,"ticketId":"SOC-2026-007481","incidentId":16089,"idempotencyKey":"incident-16089-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17218.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:00.756360Z"},{"id":7480,"ticketId":"SOC-2026-007480","incidentId":16088,"idempotencyKey":"incident-16088-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17217.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:00.740411Z"},{"id":7479,"ticketId":"SOC-2026-007479","incidentId":16087,"idempotencyKey":"incident-16087-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17216.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:00.727537Z"},{"id":7478,"ticketId":"SOC-2026-007478","incidentId":16086,"idempotencyKey":"incident-16086-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17215.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:00.713589Z"},{"id":7477,"ticketId":"SOC-2026-007477","incidentId":16085,"idempotencyKey":"incident-16085-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17214.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:00.700609Z"},{"id":7476,"ticketId":"SOC-2026-007476","incidentId":16084,"idempotencyKey":"incident-16084-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:00.688623Z"},{"id":7475,"ticketId":"SOC-2026-007475","incidentId":16083,"idempotencyKey":"incident-16083-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17212.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:00.675288Z"},{"id":7474,"ticketId":"SOC-2026-007474","incidentId":16081,"idempotencyKey":"incident-16081-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17210.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:00.644665Z"},{"id":7473,"ticketId":"SOC-2026-007473","incidentId":16078,"idempotencyKey":"incident-16078-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17207.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:00.581651Z"},{"id":7472,"ticketId":"SOC-2026-007472","incidentId":16077,"idempotencyKey":"incident-16077-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17206.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:00.565626Z"},{"id":7471,"ticketId":"SOC-2026-007471","incidentId":16076,"idempotencyKey":"incident-16076-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17205.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:00.549439Z"},{"id":7470,"ticketId":"SOC-2026-007470","incidentId":16075,"idempotencyKey":"incident-16075-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17204.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:00.526003Z"},{"id":7469,"ticketId":"SOC-2026-007469","incidentId":16074,"idempotencyKey":"incident-16074-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17203.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:00.498894Z"},{"id":7468,"ticketId":"SOC-2026-007468","incidentId":16073,"idempotencyKey":"incident-16073-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17202.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:00.474338Z"},{"id":7467,"ticketId":"SOC-2026-007467","incidentId":16072,"idempotencyKey":"incident-16072-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17201.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:00.451085Z"},{"id":7466,"ticketId":"SOC-2026-007466","incidentId":16071,"idempotencyKey":"incident-16071-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17200.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:00.432594Z"},{"id":7465,"ticketId":"SOC-2026-007465","incidentId":16070,"idempotencyKey":"incident-16070-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17199.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:00.412844Z"},{"id":7464,"ticketId":"SOC-2026-007464","incidentId":16068,"idempotencyKey":"incident-16068-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17197.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:00.373594Z"},{"id":7463,"ticketId":"SOC-2026-007463","incidentId":16067,"idempotencyKey":"incident-16067-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17196.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:00.354796Z"},{"id":7462,"ticketId":"SOC-2026-007462","incidentId":16065,"idempotencyKey":"incident-16065-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17194.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:00.297843Z"},{"id":7461,"ticketId":"SOC-2026-007461","incidentId":16064,"idempotencyKey":"incident-16064-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17193.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:00.284941Z"},{"id":7460,"ticketId":"SOC-2026-007460","incidentId":16063,"idempotencyKey":"incident-16063-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17192.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:00.271496Z"},{"id":7459,"ticketId":"SOC-2026-007459","incidentId":16062,"idempotencyKey":"incident-16062-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17191.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:00.258028Z"},{"id":7458,"ticketId":"SOC-2026-007458","incidentId":16061,"idempotencyKey":"incident-16061-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17190.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:00.244096Z"},{"id":7457,"ticketId":"SOC-2026-007457","incidentId":16060,"idempotencyKey":"incident-16060-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17189.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:00.227207Z"},{"id":7456,"ticketId":"SOC-2026-007456","incidentId":16059,"idempotencyKey":"incident-16059-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17188.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:00.208483Z"},{"id":7455,"ticketId":"SOC-2026-007455","incidentId":16058,"idempotencyKey":"incident-16058-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:00.192790Z"},{"id":7454,"ticketId":"SOC-2026-007454","incidentId":16057,"idempotencyKey":"incident-16057-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17186.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:00.166562Z"},{"id":7453,"ticketId":"SOC-2026-007453","incidentId":16054,"idempotencyKey":"incident-16054-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17183.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:00.046889Z"},{"id":7452,"ticketId":"SOC-2026-007452","incidentId":16053,"idempotencyKey":"incident-16053-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17182.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:52:00.025365Z"},{"id":7451,"ticketId":"SOC-2026-007451","incidentId":16052,"idempotencyKey":"incident-16052-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17181.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:59.979120Z"},{"id":7450,"ticketId":"SOC-2026-007450","incidentId":16051,"idempotencyKey":"incident-16051-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17180.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:59.961830Z"},{"id":7449,"ticketId":"SOC-2026-007449","incidentId":16050,"idempotencyKey":"incident-16050-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17179.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:59.942285Z"},{"id":7448,"ticketId":"SOC-2026-007448","incidentId":16049,"idempotencyKey":"incident-16049-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17178.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:59.927781Z"},{"id":7447,"ticketId":"SOC-2026-007447","incidentId":16047,"idempotencyKey":"incident-16047-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17176.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:59.890653Z"},{"id":7446,"ticketId":"SOC-2026-007446","incidentId":16046,"idempotencyKey":"incident-16046-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17175.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:59.875771Z"},{"id":7445,"ticketId":"SOC-2026-007445","incidentId":16044,"idempotencyKey":"incident-16044-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17173.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:59.822785Z"},{"id":7444,"ticketId":"SOC-2026-007444","incidentId":16043,"idempotencyKey":"incident-16043-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17172.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:59.800581Z"},{"id":7443,"ticketId":"SOC-2026-007443","incidentId":16042,"idempotencyKey":"incident-16042-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17171.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:59.786145Z"},{"id":7442,"ticketId":"SOC-2026-007442","incidentId":16040,"idempotencyKey":"incident-16040-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 17169.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:59.755133Z"},{"id":7441,"ticketId":"SOC-2026-007441","incidentId":16039,"idempotencyKey":"incident-16039-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17168.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:59.740582Z"},{"id":7440,"ticketId":"SOC-2026-007440","incidentId":16038,"idempotencyKey":"incident-16038-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17167.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:59.726812Z"},{"id":7439,"ticketId":"SOC-2026-007439","incidentId":16037,"idempotencyKey":"incident-16037-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17166.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:59.712404Z"},{"id":7438,"ticketId":"SOC-2026-007438","incidentId":16036,"idempotencyKey":"incident-16036-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17165.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:59.697745Z"},{"id":7437,"ticketId":"SOC-2026-007437","incidentId":16035,"idempotencyKey":"incident-16035-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17164.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:59.683770Z"},{"id":7436,"ticketId":"SOC-2026-007436","incidentId":16034,"idempotencyKey":"incident-16034-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17163.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:59.668987Z"},{"id":7435,"ticketId":"SOC-2026-007435","incidentId":16033,"idempotencyKey":"incident-16033-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17162.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:59.649781Z"},{"id":7434,"ticketId":"SOC-2026-007434","incidentId":16030,"idempotencyKey":"incident-16030-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17159.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:59.563883Z"},{"id":7433,"ticketId":"SOC-2026-007433","incidentId":16029,"idempotencyKey":"incident-16029-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17158.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:59.547232Z"},{"id":7432,"ticketId":"SOC-2026-007432","incidentId":16028,"idempotencyKey":"incident-16028-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17157.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:59.527873Z"},{"id":7431,"ticketId":"SOC-2026-007431","incidentId":16025,"idempotencyKey":"incident-16025-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17154.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:59.414978Z"},{"id":7430,"ticketId":"SOC-2026-007430","incidentId":16023,"idempotencyKey":"incident-16023-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17152.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:59.346206Z"},{"id":7429,"ticketId":"SOC-2026-007429","incidentId":16022,"idempotencyKey":"incident-16022-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17151.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:59.327455Z"},{"id":7428,"ticketId":"SOC-2026-007428","incidentId":16019,"idempotencyKey":"incident-16019-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17148.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:59.217560Z"},{"id":7427,"ticketId":"SOC-2026-007427","incidentId":16016,"idempotencyKey":"incident-16016-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17145.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:59.153697Z"},{"id":7426,"ticketId":"SOC-2026-007426","incidentId":16014,"idempotencyKey":"incident-16014-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17143.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:59.083790Z"},{"id":7425,"ticketId":"SOC-2026-007425","incidentId":16013,"idempotencyKey":"incident-16013-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 17142.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:59.051926Z"},{"id":7424,"ticketId":"SOC-2026-007424","incidentId":16012,"idempotencyKey":"incident-16012-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17141.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:59.003087Z"},{"id":7423,"ticketId":"SOC-2026-007423","incidentId":16011,"idempotencyKey":"incident-16011-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17140.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:58.962310Z"},{"id":7422,"ticketId":"SOC-2026-007422","incidentId":16010,"idempotencyKey":"incident-16010-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17139.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:58.939735Z"},{"id":7421,"ticketId":"SOC-2026-007421","incidentId":16009,"idempotencyKey":"incident-16009-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17138.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:58.919907Z"},{"id":7420,"ticketId":"SOC-2026-007420","incidentId":16008,"idempotencyKey":"incident-16008-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 17137.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:58.877648Z"},{"id":7419,"ticketId":"SOC-2026-007419","incidentId":16007,"idempotencyKey":"incident-16007-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17136.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:58.847975Z"},{"id":7418,"ticketId":"SOC-2026-007418","incidentId":16006,"idempotencyKey":"incident-16006-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17135.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:58.816813Z"},{"id":7417,"ticketId":"SOC-2026-007417","incidentId":16005,"idempotencyKey":"incident-16005-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17134.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:58.790550Z"},{"id":7416,"ticketId":"SOC-2026-007416","incidentId":16004,"idempotencyKey":"incident-16004-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17133.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:58.775089Z"},{"id":7415,"ticketId":"SOC-2026-007415","incidentId":16002,"idempotencyKey":"incident-16002-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17131.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:58.737495Z"},{"id":7414,"ticketId":"SOC-2026-007414","incidentId":16001,"idempotencyKey":"incident-16001-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17130.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:58.722937Z"},{"id":7413,"ticketId":"SOC-2026-007413","incidentId":16000,"idempotencyKey":"incident-16000-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17129.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:58.709902Z"},{"id":7412,"ticketId":"SOC-2026-007412","incidentId":15999,"idempotencyKey":"incident-15999-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17128.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:58.697025Z"},{"id":7411,"ticketId":"SOC-2026-007411","incidentId":15998,"idempotencyKey":"incident-15998-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17127.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:58.680354Z"},{"id":7410,"ticketId":"SOC-2026-007410","incidentId":15995,"idempotencyKey":"incident-15995-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17124.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:58.603907Z"},{"id":7409,"ticketId":"SOC-2026-007409","incidentId":15993,"idempotencyKey":"incident-15993-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17122.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:58.562598Z"},{"id":7408,"ticketId":"SOC-2026-007408","incidentId":15992,"idempotencyKey":"incident-15992-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17121.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:58.548566Z"},{"id":7407,"ticketId":"SOC-2026-007407","incidentId":15991,"idempotencyKey":"incident-15991-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17120.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:58.535279Z"},{"id":7406,"ticketId":"SOC-2026-007406","incidentId":15990,"idempotencyKey":"incident-15990-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17119.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:58.522419Z"},{"id":7405,"ticketId":"SOC-2026-007405","incidentId":15988,"idempotencyKey":"incident-15988-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 17117.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:58.463568Z"},{"id":7404,"ticketId":"SOC-2026-007404","incidentId":15987,"idempotencyKey":"incident-15987-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17116.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:58.444021Z"},{"id":7403,"ticketId":"SOC-2026-007403","incidentId":15986,"idempotencyKey":"incident-15986-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17115.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:58.428220Z"},{"id":7402,"ticketId":"SOC-2026-007402","incidentId":15985,"idempotencyKey":"incident-15985-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17114.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:58.412116Z"},{"id":7401,"ticketId":"SOC-2026-007401","incidentId":15980,"idempotencyKey":"incident-15980-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17109.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:58.273131Z"},{"id":7400,"ticketId":"SOC-2026-007400","incidentId":15979,"idempotencyKey":"incident-15979-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17108.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:58.258354Z"},{"id":7399,"ticketId":"SOC-2026-007399","incidentId":15978,"idempotencyKey":"incident-15978-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17107.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:58.243904Z"},{"id":7398,"ticketId":"SOC-2026-007398","incidentId":15977,"idempotencyKey":"incident-15977-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17106.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:58.228380Z"},{"id":7397,"ticketId":"SOC-2026-007397","incidentId":15976,"idempotencyKey":"incident-15976-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17105.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:58.210806Z"},{"id":7396,"ticketId":"SOC-2026-007396","incidentId":15975,"idempotencyKey":"incident-15975-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17104.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:58.195882Z"},{"id":7395,"ticketId":"SOC-2026-007395","incidentId":15974,"idempotencyKey":"incident-15974-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17103.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:58.157972Z"},{"id":7394,"ticketId":"SOC-2026-007394","incidentId":15973,"idempotencyKey":"incident-15973-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17102.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:58.127496Z"},{"id":7393,"ticketId":"SOC-2026-007393","incidentId":15970,"idempotencyKey":"incident-15970-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17099.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:58.025005Z"},{"id":7392,"ticketId":"SOC-2026-007392","incidentId":15968,"idempotencyKey":"incident-15968-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17097.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:57.973652Z"},{"id":7391,"ticketId":"SOC-2026-007391","incidentId":15967,"idempotencyKey":"incident-15967-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17096.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:57.952Z"},{"id":7390,"ticketId":"SOC-2026-007390","incidentId":15966,"idempotencyKey":"incident-15966-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17095.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:57.933410Z"},{"id":7389,"ticketId":"SOC-2026-007389","incidentId":15965,"idempotencyKey":"incident-15965-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17094.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:57.915577Z"},{"id":7388,"ticketId":"SOC-2026-007388","incidentId":15964,"idempotencyKey":"incident-15964-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:57.900573Z"},{"id":7387,"ticketId":"SOC-2026-007387","incidentId":15962,"idempotencyKey":"incident-15962-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17091.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:57.845047Z"},{"id":7386,"ticketId":"SOC-2026-007386","incidentId":15961,"idempotencyKey":"incident-15961-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17090.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:57.820847Z"},{"id":7385,"ticketId":"SOC-2026-007385","incidentId":15959,"idempotencyKey":"incident-15959-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17088.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:57.779325Z"},{"id":7384,"ticketId":"SOC-2026-007384","incidentId":15956,"idempotencyKey":"incident-15956-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17085.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:57.717234Z"},{"id":7383,"ticketId":"SOC-2026-007383","incidentId":15955,"idempotencyKey":"incident-15955-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 17084.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:57.702810Z"},{"id":7382,"ticketId":"SOC-2026-007382","incidentId":15954,"idempotencyKey":"incident-15954-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17083.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:57.688583Z"},{"id":7381,"ticketId":"SOC-2026-007381","incidentId":15952,"idempotencyKey":"incident-15952-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17081.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:57.646337Z"},{"id":7380,"ticketId":"SOC-2026-007380","incidentId":15950,"idempotencyKey":"incident-15950-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17079.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:57.597412Z"},{"id":7379,"ticketId":"SOC-2026-007379","incidentId":15948,"idempotencyKey":"incident-15948-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17077.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:57.547492Z"},{"id":7378,"ticketId":"SOC-2026-007378","incidentId":15947,"idempotencyKey":"incident-15947-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17076.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:57.529450Z"},{"id":7377,"ticketId":"SOC-2026-007377","incidentId":15945,"idempotencyKey":"incident-15945-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 17074.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:57.477458Z"},{"id":7376,"ticketId":"SOC-2026-007376","incidentId":15943,"idempotencyKey":"incident-15943-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17072.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:57.436805Z"},{"id":7375,"ticketId":"SOC-2026-007375","incidentId":15942,"idempotencyKey":"incident-15942-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17071.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:57.422245Z"},{"id":7374,"ticketId":"SOC-2026-007374","incidentId":15939,"idempotencyKey":"incident-15939-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17068.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:57.360482Z"},{"id":7373,"ticketId":"SOC-2026-007373","incidentId":15938,"idempotencyKey":"incident-15938-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17067.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:57.341848Z"},{"id":7372,"ticketId":"SOC-2026-007372","incidentId":15937,"idempotencyKey":"incident-15937-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17066.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:57.318784Z"},{"id":7371,"ticketId":"SOC-2026-007371","incidentId":15936,"idempotencyKey":"incident-15936-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17065.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:57.301601Z"},{"id":7370,"ticketId":"SOC-2026-007370","incidentId":15933,"idempotencyKey":"incident-15933-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17062.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:57.247834Z"},{"id":7369,"ticketId":"SOC-2026-007369","incidentId":15932,"idempotencyKey":"incident-15932-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17061.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:57.232047Z"},{"id":7368,"ticketId":"SOC-2026-007368","incidentId":15931,"idempotencyKey":"incident-15931-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17060.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:57.210Z"},{"id":7367,"ticketId":"SOC-2026-007367","incidentId":15930,"idempotencyKey":"incident-15930-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17059.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:57.195326Z"},{"id":7366,"ticketId":"SOC-2026-007366","incidentId":15928,"idempotencyKey":"incident-15928-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17057.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:57.161952Z"},{"id":7365,"ticketId":"SOC-2026-007365","incidentId":15927,"idempotencyKey":"incident-15927-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17056.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:57.135391Z"},{"id":7364,"ticketId":"SOC-2026-007364","incidentId":15926,"idempotencyKey":"incident-15926-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17055.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:57.111869Z"},{"id":7363,"ticketId":"SOC-2026-007363","incidentId":15925,"idempotencyKey":"incident-15925-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17054.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:57.094544Z"},{"id":7362,"ticketId":"SOC-2026-007362","incidentId":15923,"idempotencyKey":"incident-15923-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17052.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:57.061778Z"},{"id":7361,"ticketId":"SOC-2026-007361","incidentId":15922,"idempotencyKey":"incident-15922-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17051.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:57.045860Z"},{"id":7360,"ticketId":"SOC-2026-007360","incidentId":15921,"idempotencyKey":"incident-15921-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17050.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:57.032620Z"},{"id":7359,"ticketId":"SOC-2026-007359","incidentId":15920,"idempotencyKey":"incident-15920-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17049.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:57.016606Z"},{"id":7358,"ticketId":"SOC-2026-007358","incidentId":15919,"idempotencyKey":"incident-15919-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17048.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:56.998242Z"},{"id":7357,"ticketId":"SOC-2026-007357","incidentId":15918,"idempotencyKey":"incident-15918-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17047.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:56.981253Z"},{"id":7356,"ticketId":"SOC-2026-007356","incidentId":15916,"idempotencyKey":"incident-15916-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17045.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:56.928715Z"},{"id":7355,"ticketId":"SOC-2026-007355","incidentId":15912,"idempotencyKey":"incident-15912-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17041.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:56.840762Z"},{"id":7354,"ticketId":"SOC-2026-007354","incidentId":15911,"idempotencyKey":"incident-15911-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:56.816849Z"},{"id":7353,"ticketId":"SOC-2026-007353","incidentId":15910,"idempotencyKey":"incident-15910-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17039.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:56.798692Z"},{"id":7352,"ticketId":"SOC-2026-007352","incidentId":15909,"idempotencyKey":"incident-15909-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:56.784651Z"},{"id":7351,"ticketId":"SOC-2026-007351","incidentId":15907,"idempotencyKey":"incident-15907-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17036.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:56.744845Z"},{"id":7350,"ticketId":"SOC-2026-007350","incidentId":15905,"idempotencyKey":"incident-15905-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17034.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:56.700375Z"},{"id":7349,"ticketId":"SOC-2026-007349","incidentId":15903,"idempotencyKey":"incident-15903-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17032.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:56.649984Z"},{"id":7348,"ticketId":"SOC-2026-007348","incidentId":15901,"idempotencyKey":"incident-15901-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17030.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:56.561782Z"},{"id":7347,"ticketId":"SOC-2026-007347","incidentId":15900,"idempotencyKey":"incident-15900-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17029.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:56.547384Z"},{"id":7346,"ticketId":"SOC-2026-007346","incidentId":15899,"idempotencyKey":"incident-15899-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17028.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:56.530895Z"},{"id":7345,"ticketId":"SOC-2026-007345","incidentId":15898,"idempotencyKey":"incident-15898-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17027.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:56.512730Z"},{"id":7344,"ticketId":"SOC-2026-007344","incidentId":15897,"idempotencyKey":"incident-15897-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17026.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:56.491873Z"},{"id":7343,"ticketId":"SOC-2026-007343","incidentId":15896,"idempotencyKey":"incident-15896-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17025.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:56.463134Z"},{"id":7342,"ticketId":"SOC-2026-007342","incidentId":15895,"idempotencyKey":"incident-15895-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 17024.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:56.442538Z"},{"id":7341,"ticketId":"SOC-2026-007341","incidentId":15893,"idempotencyKey":"incident-15893-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17022.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:56.391627Z"},{"id":7340,"ticketId":"SOC-2026-007340","incidentId":15892,"idempotencyKey":"incident-15892-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17021.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:56.372743Z"},{"id":7339,"ticketId":"SOC-2026-007339","incidentId":15891,"idempotencyKey":"incident-15891-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17020.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:56.346709Z"},{"id":7338,"ticketId":"SOC-2026-007338","incidentId":15890,"idempotencyKey":"incident-15890-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17019.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:56.312420Z"},{"id":7337,"ticketId":"SOC-2026-007337","incidentId":15888,"idempotencyKey":"incident-15888-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17017.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:56.268079Z"},{"id":7336,"ticketId":"SOC-2026-007336","incidentId":15885,"idempotencyKey":"incident-15885-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:56.195950Z"},{"id":7335,"ticketId":"SOC-2026-007335","incidentId":15883,"idempotencyKey":"incident-15883-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17012.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:56.107512Z"},{"id":7334,"ticketId":"SOC-2026-007334","incidentId":15882,"idempotencyKey":"incident-15882-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17011.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:56.089819Z"},{"id":7333,"ticketId":"SOC-2026-007333","incidentId":15881,"idempotencyKey":"incident-15881-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 17010.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:56.073710Z"},{"id":7332,"ticketId":"SOC-2026-007332","incidentId":15879,"idempotencyKey":"incident-15879-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17008.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:56.032076Z"},{"id":7331,"ticketId":"SOC-2026-007331","incidentId":15878,"idempotencyKey":"incident-15878-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 17007.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:56.000028Z"},{"id":7330,"ticketId":"SOC-2026-007330","incidentId":15876,"idempotencyKey":"incident-15876-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 17005.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:55.948810Z"},{"id":7329,"ticketId":"SOC-2026-007329","incidentId":15872,"idempotencyKey":"incident-15872-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 17001.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:55.855249Z"},{"id":7328,"ticketId":"SOC-2026-007328","incidentId":15870,"idempotencyKey":"incident-15870-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16999.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:55.800096Z"},{"id":7327,"ticketId":"SOC-2026-007327","incidentId":15867,"idempotencyKey":"incident-15867-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16996.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:55.741489Z"},{"id":7326,"ticketId":"SOC-2026-007326","incidentId":15865,"idempotencyKey":"incident-15865-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16994.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:55.699730Z"},{"id":7325,"ticketId":"SOC-2026-007325","incidentId":15863,"idempotencyKey":"incident-15863-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16992.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:55.658292Z"},{"id":7324,"ticketId":"SOC-2026-007324","incidentId":15862,"idempotencyKey":"incident-15862-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16991.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:55.638697Z"},{"id":7323,"ticketId":"SOC-2026-007323","incidentId":15860,"idempotencyKey":"incident-15860-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16989.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:55.586360Z"},{"id":7322,"ticketId":"SOC-2026-007322","incidentId":15859,"idempotencyKey":"incident-15859-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16988.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:55.572593Z"},{"id":7321,"ticketId":"SOC-2026-007321","incidentId":15858,"idempotencyKey":"incident-15858-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16987.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:55.557199Z"},{"id":7320,"ticketId":"SOC-2026-007320","incidentId":15856,"idempotencyKey":"incident-15856-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16985.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:55.511901Z"},{"id":7319,"ticketId":"SOC-2026-007319","incidentId":15855,"idempotencyKey":"incident-15855-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16984.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:55.469049Z"},{"id":7318,"ticketId":"SOC-2026-007318","incidentId":15854,"idempotencyKey":"incident-15854-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16983.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:55.445111Z"},{"id":7317,"ticketId":"SOC-2026-007317","incidentId":15850,"idempotencyKey":"incident-15850-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16979.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:55.334320Z"},{"id":7316,"ticketId":"SOC-2026-007316","incidentId":15848,"idempotencyKey":"incident-15848-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16977.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:55.285799Z"},{"id":7315,"ticketId":"SOC-2026-007315","incidentId":15847,"idempotencyKey":"incident-15847-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16976.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:55.270716Z"},{"id":7314,"ticketId":"SOC-2026-007314","incidentId":15846,"idempotencyKey":"incident-15846-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16975.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:55.256776Z"},{"id":7313,"ticketId":"SOC-2026-007313","incidentId":15845,"idempotencyKey":"incident-15845-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16974.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:55.241697Z"},{"id":7312,"ticketId":"SOC-2026-007312","incidentId":15844,"idempotencyKey":"incident-15844-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16973.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:55.220909Z"},{"id":7311,"ticketId":"SOC-2026-007311","incidentId":15843,"idempotencyKey":"incident-15843-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16972.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:55.199165Z"},{"id":7310,"ticketId":"SOC-2026-007310","incidentId":15841,"idempotencyKey":"incident-15841-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:55.159900Z"},{"id":7309,"ticketId":"SOC-2026-007309","incidentId":15840,"idempotencyKey":"incident-15840-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:55.128028Z"},{"id":7308,"ticketId":"SOC-2026-007308","incidentId":15838,"idempotencyKey":"incident-15838-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16967.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:55.072989Z"},{"id":7307,"ticketId":"SOC-2026-007307","incidentId":15837,"idempotencyKey":"incident-15837-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16966.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:55.059191Z"},{"id":7306,"ticketId":"SOC-2026-007306","incidentId":15836,"idempotencyKey":"incident-15836-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16965.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:55.040765Z"},{"id":7305,"ticketId":"SOC-2026-007305","incidentId":15835,"idempotencyKey":"incident-15835-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16964.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:55.008784Z"},{"id":7304,"ticketId":"SOC-2026-007304","incidentId":15834,"idempotencyKey":"incident-15834-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16963.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:54.972531Z"},{"id":7303,"ticketId":"SOC-2026-007303","incidentId":15830,"idempotencyKey":"incident-15830-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16959.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:54.876560Z"},{"id":7302,"ticketId":"SOC-2026-007302","incidentId":15829,"idempotencyKey":"incident-15829-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16958.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:54.836051Z"},{"id":7301,"ticketId":"SOC-2026-007301","incidentId":15828,"idempotencyKey":"incident-15828-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16957.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:54.792461Z"},{"id":7300,"ticketId":"SOC-2026-007300","incidentId":15827,"idempotencyKey":"incident-15827-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16956.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:54.769498Z"},{"id":7299,"ticketId":"SOC-2026-007299","incidentId":15824,"idempotencyKey":"incident-15824-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16953.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:54.706121Z"},{"id":7298,"ticketId":"SOC-2026-007298","incidentId":15823,"idempotencyKey":"incident-15823-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16952.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:54.689757Z"},{"id":7297,"ticketId":"SOC-2026-007297","incidentId":15822,"idempotencyKey":"incident-15822-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16951.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:54.672944Z"},{"id":7296,"ticketId":"SOC-2026-007296","incidentId":15821,"idempotencyKey":"incident-15821-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16950.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:54.652119Z"},{"id":7295,"ticketId":"SOC-2026-007295","incidentId":15819,"idempotencyKey":"incident-15819-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16948.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:54.595061Z"},{"id":7294,"ticketId":"SOC-2026-007294","incidentId":15816,"idempotencyKey":"incident-15816-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16945.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:54.546420Z"},{"id":7293,"ticketId":"SOC-2026-007293","incidentId":15815,"idempotencyKey":"incident-15815-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16944.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:54.532912Z"},{"id":7292,"ticketId":"SOC-2026-007292","incidentId":15813,"idempotencyKey":"incident-15813-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16942.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:54.497370Z"},{"id":7291,"ticketId":"SOC-2026-007291","incidentId":15812,"idempotencyKey":"incident-15812-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16941.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:54.475019Z"},{"id":7290,"ticketId":"SOC-2026-007290","incidentId":15811,"idempotencyKey":"incident-15811-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16940.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:54.457654Z"},{"id":7289,"ticketId":"SOC-2026-007289","incidentId":15809,"idempotencyKey":"incident-15809-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16938.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:54.414032Z"},{"id":7288,"ticketId":"SOC-2026-007288","incidentId":15808,"idempotencyKey":"incident-15808-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16937.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:54.399799Z"},{"id":7287,"ticketId":"SOC-2026-007287","incidentId":15806,"idempotencyKey":"incident-15806-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16935.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:54.348022Z"},{"id":7286,"ticketId":"SOC-2026-007286","incidentId":15805,"idempotencyKey":"incident-15805-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16934.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:54.323419Z"},{"id":7285,"ticketId":"SOC-2026-007285","incidentId":15804,"idempotencyKey":"incident-15804-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16933.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:54.305995Z"},{"id":7284,"ticketId":"SOC-2026-007284","incidentId":15803,"idempotencyKey":"incident-15803-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16932.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:54.284867Z"},{"id":7283,"ticketId":"SOC-2026-007283","incidentId":15801,"idempotencyKey":"incident-15801-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 16930.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:54.244065Z"},{"id":7282,"ticketId":"SOC-2026-007282","incidentId":15800,"idempotencyKey":"incident-15800-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16929.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:54.230568Z"},{"id":7281,"ticketId":"SOC-2026-007281","incidentId":15799,"idempotencyKey":"incident-15799-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16928.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:54.216344Z"},{"id":7280,"ticketId":"SOC-2026-007280","incidentId":15798,"idempotencyKey":"incident-15798-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16927.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:54.202348Z"},{"id":7279,"ticketId":"SOC-2026-007279","incidentId":15796,"idempotencyKey":"incident-15796-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16925.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:54.164289Z"},{"id":7278,"ticketId":"SOC-2026-007278","incidentId":15793,"idempotencyKey":"incident-15793-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:54.058768Z"},{"id":7277,"ticketId":"SOC-2026-007277","incidentId":15790,"idempotencyKey":"incident-15790-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16919.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:53.942212Z"},{"id":7276,"ticketId":"SOC-2026-007276","incidentId":15788,"idempotencyKey":"incident-15788-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16917.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:53.888543Z"},{"id":7275,"ticketId":"SOC-2026-007275","incidentId":15787,"idempotencyKey":"incident-15787-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16916.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:53.875160Z"},{"id":7274,"ticketId":"SOC-2026-007274","incidentId":15786,"idempotencyKey":"incident-15786-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16915.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:53.862142Z"},{"id":7273,"ticketId":"SOC-2026-007273","incidentId":15785,"idempotencyKey":"incident-15785-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16914.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:53.840496Z"},{"id":7272,"ticketId":"SOC-2026-007272","incidentId":15782,"idempotencyKey":"incident-15782-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16911.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:53.775692Z"},{"id":7271,"ticketId":"SOC-2026-007271","incidentId":15780,"idempotencyKey":"incident-15780-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16909.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:53.733471Z"},{"id":7270,"ticketId":"SOC-2026-007270","incidentId":15779,"idempotencyKey":"incident-15779-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16908.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:53.718773Z"},{"id":7269,"ticketId":"SOC-2026-007269","incidentId":15778,"idempotencyKey":"incident-15778-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:53.704450Z"},{"id":7268,"ticketId":"SOC-2026-007268","incidentId":15777,"idempotencyKey":"incident-15777-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16906.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:53.686746Z"},{"id":7267,"ticketId":"SOC-2026-007267","incidentId":15775,"idempotencyKey":"incident-15775-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16904.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:53.633124Z"},{"id":7266,"ticketId":"SOC-2026-007266","incidentId":15773,"idempotencyKey":"incident-15773-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16902.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:53.587241Z"},{"id":7265,"ticketId":"SOC-2026-007265","incidentId":15772,"idempotencyKey":"incident-15772-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16901.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:53.572388Z"},{"id":7264,"ticketId":"SOC-2026-007264","incidentId":15771,"idempotencyKey":"incident-15771-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16900.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:53.559382Z"},{"id":7263,"ticketId":"SOC-2026-007263","incidentId":15770,"idempotencyKey":"incident-15770-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:53.546345Z"},{"id":7262,"ticketId":"SOC-2026-007262","incidentId":15768,"idempotencyKey":"incident-15768-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16897.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:53.510944Z"},{"id":7261,"ticketId":"SOC-2026-007261","incidentId":15767,"idempotencyKey":"incident-15767-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16896.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:53.487353Z"},{"id":7260,"ticketId":"SOC-2026-007260","incidentId":15766,"idempotencyKey":"incident-15766-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16895.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:53.465056Z"},{"id":7259,"ticketId":"SOC-2026-007259","incidentId":15765,"idempotencyKey":"incident-15765-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 16894.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:53.448415Z"},{"id":7258,"ticketId":"SOC-2026-007258","incidentId":15761,"idempotencyKey":"incident-15761-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16890.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:53.322001Z"},{"id":7257,"ticketId":"SOC-2026-007257","incidentId":15760,"idempotencyKey":"incident-15760-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16889.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:53.289540Z"},{"id":7256,"ticketId":"SOC-2026-007256","incidentId":15759,"idempotencyKey":"incident-15759-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16888.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:53.269397Z"},{"id":7255,"ticketId":"SOC-2026-007255","incidentId":15756,"idempotencyKey":"incident-15756-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16885.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:53.187732Z"},{"id":7254,"ticketId":"SOC-2026-007254","incidentId":15755,"idempotencyKey":"incident-15755-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16884.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:53.160794Z"},{"id":7253,"ticketId":"SOC-2026-007253","incidentId":15754,"idempotencyKey":"incident-15754-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16883.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:53.123925Z"},{"id":7252,"ticketId":"SOC-2026-007252","incidentId":15753,"idempotencyKey":"incident-15753-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16882.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:53.102939Z"},{"id":7251,"ticketId":"SOC-2026-007251","incidentId":15752,"idempotencyKey":"incident-15752-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16881.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:53.088394Z"},{"id":7250,"ticketId":"SOC-2026-007250","incidentId":15750,"idempotencyKey":"incident-15750-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16879.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:53.051418Z"},{"id":7249,"ticketId":"SOC-2026-007249","incidentId":15749,"idempotencyKey":"incident-15749-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16878.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:53.037658Z"},{"id":7248,"ticketId":"SOC-2026-007248","incidentId":15748,"idempotencyKey":"incident-15748-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16877.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:53.025471Z"},{"id":7247,"ticketId":"SOC-2026-007247","incidentId":15747,"idempotencyKey":"incident-15747-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16876.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:53.007759Z"},{"id":7246,"ticketId":"SOC-2026-007246","incidentId":15746,"idempotencyKey":"incident-15746-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16875.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:52.990131Z"},{"id":7245,"ticketId":"SOC-2026-007245","incidentId":15744,"idempotencyKey":"incident-15744-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16873.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:52.942984Z"},{"id":7244,"ticketId":"SOC-2026-007244","incidentId":15742,"idempotencyKey":"incident-15742-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16871.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:52.910858Z"},{"id":7243,"ticketId":"SOC-2026-007243","incidentId":15741,"idempotencyKey":"incident-15741-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16870.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:52.896551Z"},{"id":7242,"ticketId":"SOC-2026-007242","incidentId":15740,"idempotencyKey":"incident-15740-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16869.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:52.880164Z"},{"id":7241,"ticketId":"SOC-2026-007241","incidentId":15738,"idempotencyKey":"incident-15738-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:52.839033Z"},{"id":7240,"ticketId":"SOC-2026-007240","incidentId":15736,"idempotencyKey":"incident-15736-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16865.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:52.793615Z"},{"id":7239,"ticketId":"SOC-2026-007239","incidentId":15735,"idempotencyKey":"incident-15735-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16864.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:52.776809Z"},{"id":7238,"ticketId":"SOC-2026-007238","incidentId":15734,"idempotencyKey":"incident-15734-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16863.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:52.760068Z"},{"id":7237,"ticketId":"SOC-2026-007237","incidentId":15732,"idempotencyKey":"incident-15732-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16861.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:52.718132Z"},{"id":7236,"ticketId":"SOC-2026-007236","incidentId":15731,"idempotencyKey":"incident-15731-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16860.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:52.705084Z"},{"id":7235,"ticketId":"SOC-2026-007235","incidentId":15730,"idempotencyKey":"incident-15730-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16859.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:52.690905Z"},{"id":7234,"ticketId":"SOC-2026-007234","incidentId":15728,"idempotencyKey":"incident-15728-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16857.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:52.646882Z"},{"id":7233,"ticketId":"SOC-2026-007233","incidentId":15726,"idempotencyKey":"incident-15726-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16855.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:52.588896Z"},{"id":7232,"ticketId":"SOC-2026-007232","incidentId":15725,"idempotencyKey":"incident-15725-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16854.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:52.573991Z"},{"id":7231,"ticketId":"SOC-2026-007231","incidentId":15724,"idempotencyKey":"incident-15724-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16853.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:52.559254Z"},{"id":7230,"ticketId":"SOC-2026-007230","incidentId":15723,"idempotencyKey":"incident-15723-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16852.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:52.544138Z"},{"id":7229,"ticketId":"SOC-2026-007229","incidentId":15722,"idempotencyKey":"incident-15722-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16851.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:52.530101Z"},{"id":7228,"ticketId":"SOC-2026-007228","incidentId":15720,"idempotencyKey":"incident-15720-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16849.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:52.477505Z"},{"id":7227,"ticketId":"SOC-2026-007227","incidentId":15719,"idempotencyKey":"incident-15719-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16848.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:52.458217Z"},{"id":7226,"ticketId":"SOC-2026-007226","incidentId":15718,"idempotencyKey":"incident-15718-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16847.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:52.441232Z"},{"id":7225,"ticketId":"SOC-2026-007225","incidentId":15716,"idempotencyKey":"incident-15716-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16845.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:52.407571Z"},{"id":7224,"ticketId":"SOC-2026-007224","incidentId":15715,"idempotencyKey":"incident-15715-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16844.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:52.393694Z"},{"id":7223,"ticketId":"SOC-2026-007223","incidentId":15714,"idempotencyKey":"incident-15714-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16843.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:52.378911Z"},{"id":7222,"ticketId":"SOC-2026-007222","incidentId":15713,"idempotencyKey":"incident-15713-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 16842.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:52.362066Z"},{"id":7221,"ticketId":"SOC-2026-007221","incidentId":15711,"idempotencyKey":"incident-15711-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16840.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:52.331591Z"},{"id":7220,"ticketId":"SOC-2026-007220","incidentId":15710,"idempotencyKey":"incident-15710-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16839.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:52.310249Z"},{"id":7219,"ticketId":"SOC-2026-007219","incidentId":15709,"idempotencyKey":"incident-15709-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16838.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:52.295404Z"},{"id":7218,"ticketId":"SOC-2026-007218","incidentId":15708,"idempotencyKey":"incident-15708-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16837.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:52.281127Z"},{"id":7217,"ticketId":"SOC-2026-007217","incidentId":15707,"idempotencyKey":"incident-15707-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16836.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:52.266945Z"},{"id":7216,"ticketId":"SOC-2026-007216","incidentId":15706,"idempotencyKey":"incident-15706-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16835.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:52.251963Z"},{"id":7215,"ticketId":"SOC-2026-007215","incidentId":15705,"idempotencyKey":"incident-15705-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 16834.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:52.232133Z"},{"id":7214,"ticketId":"SOC-2026-007214","incidentId":15703,"idempotencyKey":"incident-15703-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16832.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:52.167247Z"},{"id":7213,"ticketId":"SOC-2026-007213","incidentId":15700,"idempotencyKey":"incident-15700-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16829.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:52.079389Z"},{"id":7212,"ticketId":"SOC-2026-007212","incidentId":15698,"idempotencyKey":"incident-15698-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16827.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:51.974962Z"},{"id":7211,"ticketId":"SOC-2026-007211","incidentId":15697,"idempotencyKey":"incident-15697-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16826.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:51.951844Z"},{"id":7210,"ticketId":"SOC-2026-007210","incidentId":15696,"idempotencyKey":"incident-15696-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16825.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:51.936158Z"},{"id":7209,"ticketId":"SOC-2026-007209","incidentId":15694,"idempotencyKey":"incident-15694-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16823.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:51.901891Z"},{"id":7208,"ticketId":"SOC-2026-007208","incidentId":15693,"idempotencyKey":"incident-15693-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16822.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:51.881272Z"},{"id":7207,"ticketId":"SOC-2026-007207","incidentId":15692,"idempotencyKey":"incident-15692-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16821.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:51.854879Z"},{"id":7206,"ticketId":"SOC-2026-007206","incidentId":15691,"idempotencyKey":"incident-15691-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16820.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:51.831155Z"},{"id":7205,"ticketId":"SOC-2026-007205","incidentId":15689,"idempotencyKey":"incident-15689-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16818.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:51.782107Z"},{"id":7204,"ticketId":"SOC-2026-007204","incidentId":15688,"idempotencyKey":"incident-15688-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16817.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:51.769063Z"},{"id":7203,"ticketId":"SOC-2026-007203","incidentId":15687,"idempotencyKey":"incident-15687-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16816.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:51.747772Z"},{"id":7202,"ticketId":"SOC-2026-007202","incidentId":15686,"idempotencyKey":"incident-15686-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16815.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:51.731973Z"},{"id":7201,"ticketId":"SOC-2026-007201","incidentId":15683,"idempotencyKey":"incident-15683-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16812.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:51.661008Z"},{"id":7200,"ticketId":"SOC-2026-007200","incidentId":15682,"idempotencyKey":"incident-15682-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16811.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:51.627116Z"},{"id":7199,"ticketId":"SOC-2026-007199","incidentId":15681,"idempotencyKey":"incident-15681-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16810.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:51.599130Z"},{"id":7198,"ticketId":"SOC-2026-007198","incidentId":15679,"idempotencyKey":"incident-15679-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16808.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:51.563992Z"},{"id":7197,"ticketId":"SOC-2026-007197","incidentId":15677,"idempotencyKey":"incident-15677-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16806.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:51.526146Z"},{"id":7196,"ticketId":"SOC-2026-007196","incidentId":15676,"idempotencyKey":"incident-15676-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16805.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:51.508858Z"},{"id":7195,"ticketId":"SOC-2026-007195","incidentId":15675,"idempotencyKey":"incident-15675-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16804.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:51.487754Z"},{"id":7194,"ticketId":"SOC-2026-007194","incidentId":15674,"idempotencyKey":"incident-15674-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16803.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:51.466081Z"},{"id":7193,"ticketId":"SOC-2026-007193","incidentId":15673,"idempotencyKey":"incident-15673-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:51.444686Z"},{"id":7192,"ticketId":"SOC-2026-007192","incidentId":15672,"idempotencyKey":"incident-15672-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16801.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:51.428097Z"},{"id":7191,"ticketId":"SOC-2026-007191","incidentId":15671,"idempotencyKey":"incident-15671-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16800.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:51.414625Z"},{"id":7190,"ticketId":"SOC-2026-007190","incidentId":15670,"idempotencyKey":"incident-15670-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16799.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:51.400556Z"},{"id":7189,"ticketId":"SOC-2026-007189","incidentId":15669,"idempotencyKey":"incident-15669-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16798.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:51.384439Z"},{"id":7188,"ticketId":"SOC-2026-007188","incidentId":15668,"idempotencyKey":"incident-15668-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16797.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:51.368667Z"},{"id":7187,"ticketId":"SOC-2026-007187","incidentId":15667,"idempotencyKey":"incident-15667-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16796.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:51.346128Z"},{"id":7186,"ticketId":"SOC-2026-007186","incidentId":15666,"idempotencyKey":"incident-15666-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16795.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:51.316491Z"},{"id":7185,"ticketId":"SOC-2026-007185","incidentId":15664,"idempotencyKey":"incident-15664-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16793.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:51.269378Z"},{"id":7184,"ticketId":"SOC-2026-007184","incidentId":15663,"idempotencyKey":"incident-15663-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16792.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:51.246279Z"},{"id":7183,"ticketId":"SOC-2026-007183","incidentId":15662,"idempotencyKey":"incident-15662-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16791.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:51.219458Z"},{"id":7182,"ticketId":"SOC-2026-007182","incidentId":15661,"idempotencyKey":"incident-15661-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16790.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:51.195033Z"},{"id":7181,"ticketId":"SOC-2026-007181","incidentId":15659,"idempotencyKey":"incident-15659-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16788.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:51.124220Z"},{"id":7180,"ticketId":"SOC-2026-007180","incidentId":15656,"idempotencyKey":"incident-15656-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16785.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:51.027918Z"},{"id":7179,"ticketId":"SOC-2026-007179","incidentId":15655,"idempotencyKey":"incident-15655-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16784.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:51.007994Z"},{"id":7178,"ticketId":"SOC-2026-007178","incidentId":15651,"idempotencyKey":"incident-15651-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16780.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:50.878687Z"},{"id":7177,"ticketId":"SOC-2026-007177","incidentId":15650,"idempotencyKey":"incident-15650-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16779.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:50.857074Z"},{"id":7176,"ticketId":"SOC-2026-007176","incidentId":15649,"idempotencyKey":"incident-15649-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16778.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:50.823618Z"},{"id":7175,"ticketId":"SOC-2026-007175","incidentId":15648,"idempotencyKey":"incident-15648-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16777.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:50.802224Z"},{"id":7174,"ticketId":"SOC-2026-007174","incidentId":15647,"idempotencyKey":"incident-15647-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16776.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:50.786217Z"},{"id":7173,"ticketId":"SOC-2026-007173","incidentId":15646,"idempotencyKey":"incident-15646-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16775.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:50.771476Z"},{"id":7172,"ticketId":"SOC-2026-007172","incidentId":15645,"idempotencyKey":"incident-15645-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16774.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:50.754621Z"},{"id":7171,"ticketId":"SOC-2026-007171","incidentId":15644,"idempotencyKey":"incident-15644-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 16773.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:50.736752Z"},{"id":7170,"ticketId":"SOC-2026-007170","incidentId":15643,"idempotencyKey":"incident-15643-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16772.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:50.722678Z"},{"id":7169,"ticketId":"SOC-2026-007169","incidentId":15642,"idempotencyKey":"incident-15642-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 16771.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:50.707225Z"},{"id":7168,"ticketId":"SOC-2026-007168","incidentId":15641,"idempotencyKey":"incident-15641-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16770.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:50.683921Z"},{"id":7167,"ticketId":"SOC-2026-007167","incidentId":15640,"idempotencyKey":"incident-15640-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16769.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:50.659857Z"},{"id":7166,"ticketId":"SOC-2026-007166","incidentId":15638,"idempotencyKey":"incident-15638-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16767.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:50.581692Z"},{"id":7165,"ticketId":"SOC-2026-007165","incidentId":15637,"idempotencyKey":"incident-15637-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16766.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:50.563092Z"},{"id":7164,"ticketId":"SOC-2026-007164","incidentId":15636,"idempotencyKey":"incident-15636-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16765.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:50.544085Z"},{"id":7163,"ticketId":"SOC-2026-007163","incidentId":15635,"idempotencyKey":"incident-15635-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16764.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:50.518875Z"},{"id":7162,"ticketId":"SOC-2026-007162","incidentId":15634,"idempotencyKey":"incident-15634-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16763.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:50.492446Z"},{"id":7161,"ticketId":"SOC-2026-007161","incidentId":15632,"idempotencyKey":"incident-15632-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16761.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:50.435330Z"},{"id":7160,"ticketId":"SOC-2026-007160","incidentId":15631,"idempotencyKey":"incident-15631-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16760.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:50.420571Z"},{"id":7159,"ticketId":"SOC-2026-007159","incidentId":15628,"idempotencyKey":"incident-15628-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16757.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:50.357400Z"},{"id":7158,"ticketId":"SOC-2026-007158","incidentId":15627,"idempotencyKey":"incident-15627-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16756.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:50.336938Z"},{"id":7157,"ticketId":"SOC-2026-007157","incidentId":15625,"idempotencyKey":"incident-15625-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16754.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:50.287150Z"},{"id":7156,"ticketId":"SOC-2026-007156","incidentId":15624,"idempotencyKey":"incident-15624-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16753.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:50.273436Z"},{"id":7155,"ticketId":"SOC-2026-007155","incidentId":15622,"idempotencyKey":"incident-15622-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16751.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:50.238027Z"},{"id":7154,"ticketId":"SOC-2026-007154","incidentId":15620,"idempotencyKey":"incident-15620-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16749.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:50.199760Z"},{"id":7153,"ticketId":"SOC-2026-007153","incidentId":15619,"idempotencyKey":"incident-15619-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16748.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:50.177313Z"},{"id":7152,"ticketId":"SOC-2026-007152","incidentId":15617,"idempotencyKey":"incident-15617-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16746.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:50.141294Z"},{"id":7151,"ticketId":"SOC-2026-007151","incidentId":15616,"idempotencyKey":"incident-15616-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16745.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:50.121747Z"},{"id":7150,"ticketId":"SOC-2026-007150","incidentId":15615,"idempotencyKey":"incident-15615-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16744.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:50.099112Z"},{"id":7149,"ticketId":"SOC-2026-007149","incidentId":15614,"idempotencyKey":"incident-15614-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16743.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:50.084718Z"},{"id":7148,"ticketId":"SOC-2026-007148","incidentId":15613,"idempotencyKey":"incident-15613-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16742.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:50.069811Z"},{"id":7147,"ticketId":"SOC-2026-007147","incidentId":15611,"idempotencyKey":"incident-15611-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16740.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:50.016476Z"},{"id":7146,"ticketId":"SOC-2026-007146","incidentId":15610,"idempotencyKey":"incident-15610-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16739.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:49.995786Z"},{"id":7145,"ticketId":"SOC-2026-007145","incidentId":15609,"idempotencyKey":"incident-15609-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16738.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:49.973504Z"},{"id":7144,"ticketId":"SOC-2026-007144","incidentId":15608,"idempotencyKey":"incident-15608-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16737.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:49.947320Z"},{"id":7143,"ticketId":"SOC-2026-007143","incidentId":15607,"idempotencyKey":"incident-15607-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16736.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:49.930352Z"},{"id":7142,"ticketId":"SOC-2026-007142","incidentId":15606,"idempotencyKey":"incident-15606-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:49.916450Z"},{"id":7141,"ticketId":"SOC-2026-007141","incidentId":15605,"idempotencyKey":"incident-15605-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 16734.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:49.899526Z"},{"id":7140,"ticketId":"SOC-2026-007140","incidentId":15602,"idempotencyKey":"incident-15602-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 16731.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:49.787384Z"},{"id":7139,"ticketId":"SOC-2026-007139","incidentId":15601,"idempotencyKey":"incident-15601-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16730.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:49.772537Z"},{"id":7138,"ticketId":"SOC-2026-007138","incidentId":15598,"idempotencyKey":"incident-15598-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16727.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:49.634098Z"},{"id":7137,"ticketId":"SOC-2026-007137","incidentId":15595,"idempotencyKey":"incident-15595-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16724.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:49.560385Z"},{"id":7136,"ticketId":"SOC-2026-007136","incidentId":15594,"idempotencyKey":"incident-15594-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16723.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:49.546156Z"},{"id":7135,"ticketId":"SOC-2026-007135","incidentId":15593,"idempotencyKey":"incident-15593-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16722.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:49.531117Z"},{"id":7134,"ticketId":"SOC-2026-007134","incidentId":15591,"idempotencyKey":"incident-15591-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 16720.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:49.495347Z"},{"id":7133,"ticketId":"SOC-2026-007133","incidentId":15590,"idempotencyKey":"incident-15590-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16719.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:49.478255Z"},{"id":7132,"ticketId":"SOC-2026-007132","incidentId":15589,"idempotencyKey":"incident-15589-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16718.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:49.459302Z"},{"id":7131,"ticketId":"SOC-2026-007131","incidentId":15588,"idempotencyKey":"incident-15588-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:49.442687Z"},{"id":7130,"ticketId":"SOC-2026-007130","incidentId":15585,"idempotencyKey":"incident-15585-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 16714.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:49.368234Z"},{"id":7129,"ticketId":"SOC-2026-007129","incidentId":15584,"idempotencyKey":"incident-15584-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16713.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:49.332677Z"},{"id":7128,"ticketId":"SOC-2026-007128","incidentId":15583,"idempotencyKey":"incident-15583-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 16712.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:49.313915Z"},{"id":7127,"ticketId":"SOC-2026-007127","incidentId":15581,"idempotencyKey":"incident-15581-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16710.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:49.271585Z"},{"id":7126,"ticketId":"SOC-2026-007126","incidentId":15580,"idempotencyKey":"incident-15580-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16709.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:49.252761Z"},{"id":7125,"ticketId":"SOC-2026-007125","incidentId":15579,"idempotencyKey":"incident-15579-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16708.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:49.237147Z"},{"id":7124,"ticketId":"SOC-2026-007124","incidentId":15578,"idempotencyKey":"incident-15578-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16707.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:49.218596Z"},{"id":7123,"ticketId":"SOC-2026-007123","incidentId":15577,"idempotencyKey":"incident-15577-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16706.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:49.204319Z"},{"id":7122,"ticketId":"SOC-2026-007122","incidentId":15576,"idempotencyKey":"incident-15576-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16705.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:49.190642Z"},{"id":7121,"ticketId":"SOC-2026-007121","incidentId":15575,"idempotencyKey":"incident-15575-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16704.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:49.170587Z"},{"id":7120,"ticketId":"SOC-2026-007120","incidentId":15573,"idempotencyKey":"incident-15573-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 16702.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:49.124Z"},{"id":7119,"ticketId":"SOC-2026-007119","incidentId":15571,"idempotencyKey":"incident-15571-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16700.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:49.081831Z"},{"id":7118,"ticketId":"SOC-2026-007118","incidentId":15569,"idempotencyKey":"incident-15569-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16698.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:49.043903Z"},{"id":7117,"ticketId":"SOC-2026-007117","incidentId":15568,"idempotencyKey":"incident-15568-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16697.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:49.026703Z"},{"id":7116,"ticketId":"SOC-2026-007116","incidentId":15565,"idempotencyKey":"incident-15565-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16694.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:48.946251Z"},{"id":7115,"ticketId":"SOC-2026-007115","incidentId":15564,"idempotencyKey":"incident-15564-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16693.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:48.931687Z"},{"id":7114,"ticketId":"SOC-2026-007114","incidentId":15563,"idempotencyKey":"incident-15563-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16692.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:48.918250Z"},{"id":7113,"ticketId":"SOC-2026-007113","incidentId":15561,"idempotencyKey":"incident-15561-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16690.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:48.884552Z"},{"id":7112,"ticketId":"SOC-2026-007112","incidentId":15560,"idempotencyKey":"incident-15560-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16689.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:48.855377Z"},{"id":7111,"ticketId":"SOC-2026-007111","incidentId":15559,"idempotencyKey":"incident-15559-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 16688.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:48.825541Z"},{"id":7110,"ticketId":"SOC-2026-007110","incidentId":15558,"idempotencyKey":"incident-15558-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16687.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:48.798631Z"},{"id":7109,"ticketId":"SOC-2026-007109","incidentId":15554,"idempotencyKey":"incident-15554-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16683.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:48.710440Z"},{"id":7108,"ticketId":"SOC-2026-007108","incidentId":15552,"idempotencyKey":"incident-15552-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16681.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:48.678675Z"},{"id":7107,"ticketId":"SOC-2026-007107","incidentId":15551,"idempotencyKey":"incident-15551-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:48.665596Z"},{"id":7106,"ticketId":"SOC-2026-007106","incidentId":15550,"idempotencyKey":"incident-15550-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16679.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:48.651036Z"},{"id":7105,"ticketId":"SOC-2026-007105","incidentId":15548,"idempotencyKey":"incident-15548-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16677.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:48.595797Z"},{"id":7104,"ticketId":"SOC-2026-007104","incidentId":15545,"idempotencyKey":"incident-15545-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16674.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:48.545246Z"},{"id":7103,"ticketId":"SOC-2026-007103","incidentId":15543,"idempotencyKey":"incident-15543-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16672.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:48.491209Z"},{"id":7102,"ticketId":"SOC-2026-007102","incidentId":15542,"idempotencyKey":"incident-15542-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16671.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:48.464995Z"},{"id":7101,"ticketId":"SOC-2026-007101","incidentId":15541,"idempotencyKey":"incident-15541-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16670.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:48.445532Z"},{"id":7100,"ticketId":"SOC-2026-007100","incidentId":15540,"idempotencyKey":"incident-15540-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16669.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:48.428576Z"},{"id":7099,"ticketId":"SOC-2026-007099","incidentId":15539,"idempotencyKey":"incident-15539-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16668.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:48.413910Z"},{"id":7098,"ticketId":"SOC-2026-007098","incidentId":15538,"idempotencyKey":"incident-15538-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16667.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:48.396863Z"},{"id":7097,"ticketId":"SOC-2026-007097","incidentId":15537,"idempotencyKey":"incident-15537-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16666.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:48.372805Z"},{"id":7096,"ticketId":"SOC-2026-007096","incidentId":15536,"idempotencyKey":"incident-15536-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16665.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:48.337378Z"},{"id":7095,"ticketId":"SOC-2026-007095","incidentId":15535,"idempotencyKey":"incident-15535-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16664.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:48.312469Z"},{"id":7094,"ticketId":"SOC-2026-007094","incidentId":15534,"idempotencyKey":"incident-15534-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 16663.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:48.292584Z"},{"id":7093,"ticketId":"SOC-2026-007093","incidentId":15533,"idempotencyKey":"incident-15533-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16662.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:48.278979Z"},{"id":7092,"ticketId":"SOC-2026-007092","incidentId":15530,"idempotencyKey":"incident-15530-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16659.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:48.175090Z"},{"id":7091,"ticketId":"SOC-2026-007091","incidentId":15529,"idempotencyKey":"incident-15529-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16658.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:48.130392Z"},{"id":7090,"ticketId":"SOC-2026-007090","incidentId":15528,"idempotencyKey":"incident-15528-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16657.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:48.105895Z"},{"id":7089,"ticketId":"SOC-2026-007089","incidentId":15527,"idempotencyKey":"incident-15527-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16656.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:48.081676Z"},{"id":7088,"ticketId":"SOC-2026-007088","incidentId":15526,"idempotencyKey":"incident-15526-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16655.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:48.067864Z"},{"id":7087,"ticketId":"SOC-2026-007087","incidentId":15525,"idempotencyKey":"incident-15525-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16654.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:48.054321Z"},{"id":7086,"ticketId":"SOC-2026-007086","incidentId":15523,"idempotencyKey":"incident-15523-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:48.003041Z"},{"id":7085,"ticketId":"SOC-2026-007085","incidentId":15521,"idempotencyKey":"incident-15521-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16650.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:47.956068Z"},{"id":7084,"ticketId":"SOC-2026-007084","incidentId":15520,"idempotencyKey":"incident-15520-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16649.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:47.910794Z"},{"id":7083,"ticketId":"SOC-2026-007083","incidentId":15516,"idempotencyKey":"incident-15516-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16645.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:47.789912Z"},{"id":7082,"ticketId":"SOC-2026-007082","incidentId":15514,"idempotencyKey":"incident-15514-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16643.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:47.755853Z"},{"id":7081,"ticketId":"SOC-2026-007081","incidentId":15513,"idempotencyKey":"incident-15513-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16642.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:47.736972Z"},{"id":7080,"ticketId":"SOC-2026-007080","incidentId":15512,"idempotencyKey":"incident-15512-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16641.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:47.720350Z"},{"id":7079,"ticketId":"SOC-2026-007079","incidentId":15511,"idempotencyKey":"incident-15511-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 16640.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:47.700445Z"},{"id":7078,"ticketId":"SOC-2026-007078","incidentId":15510,"idempotencyKey":"incident-15510-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16639.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:47.683441Z"},{"id":7077,"ticketId":"SOC-2026-007077","incidentId":15509,"idempotencyKey":"incident-15509-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16638.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:47.663495Z"},{"id":7076,"ticketId":"SOC-2026-007076","incidentId":15507,"idempotencyKey":"incident-15507-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16636.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:47.594760Z"},{"id":7075,"ticketId":"SOC-2026-007075","incidentId":15506,"idempotencyKey":"incident-15506-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16635.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:47.579405Z"},{"id":7074,"ticketId":"SOC-2026-007074","incidentId":15505,"idempotencyKey":"incident-15505-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:47.565129Z"},{"id":7073,"ticketId":"SOC-2026-007073","incidentId":15504,"idempotencyKey":"incident-15504-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16633.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:47.549977Z"},{"id":7072,"ticketId":"SOC-2026-007072","incidentId":15503,"idempotencyKey":"incident-15503-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16632.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:47.535458Z"},{"id":7071,"ticketId":"SOC-2026-007071","incidentId":15502,"idempotencyKey":"incident-15502-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16631.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:47.516972Z"},{"id":7070,"ticketId":"SOC-2026-007070","incidentId":15499,"idempotencyKey":"incident-15499-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:47.437865Z"},{"id":7069,"ticketId":"SOC-2026-007069","incidentId":15498,"idempotencyKey":"incident-15498-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16627.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:47.419608Z"},{"id":7068,"ticketId":"SOC-2026-007068","incidentId":15495,"idempotencyKey":"incident-15495-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16624.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:47.335150Z"},{"id":7067,"ticketId":"SOC-2026-007067","incidentId":15494,"idempotencyKey":"incident-15494-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16623.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:47.316336Z"},{"id":7066,"ticketId":"SOC-2026-007066","incidentId":15493,"idempotencyKey":"incident-15493-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:47.294529Z"},{"id":7065,"ticketId":"SOC-2026-007065","incidentId":15492,"idempotencyKey":"incident-15492-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16621.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:47.275748Z"},{"id":7064,"ticketId":"SOC-2026-007064","incidentId":15491,"idempotencyKey":"incident-15491-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16620.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:47.245876Z"},{"id":7063,"ticketId":"SOC-2026-007063","incidentId":15490,"idempotencyKey":"incident-15490-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16619.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:47.224115Z"},{"id":7062,"ticketId":"SOC-2026-007062","incidentId":15489,"idempotencyKey":"incident-15489-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16618.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:47.194874Z"},{"id":7061,"ticketId":"SOC-2026-007061","incidentId":15488,"idempotencyKey":"incident-15488-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16617.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:47.172921Z"},{"id":7060,"ticketId":"SOC-2026-007060","incidentId":15487,"idempotencyKey":"incident-15487-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16616.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:47.158847Z"},{"id":7059,"ticketId":"SOC-2026-007059","incidentId":15486,"idempotencyKey":"incident-15486-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16615.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:47.134643Z"},{"id":7058,"ticketId":"SOC-2026-007058","incidentId":15485,"idempotencyKey":"incident-15485-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16614.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:47.113627Z"},{"id":7057,"ticketId":"SOC-2026-007057","incidentId":15484,"idempotencyKey":"incident-15484-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16613.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:47.096640Z"},{"id":7056,"ticketId":"SOC-2026-007056","incidentId":15483,"idempotencyKey":"incident-15483-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16612.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:47.082881Z"},{"id":7055,"ticketId":"SOC-2026-007055","incidentId":15482,"idempotencyKey":"incident-15482-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16611.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:47.069398Z"},{"id":7054,"ticketId":"SOC-2026-007054","incidentId":15481,"idempotencyKey":"incident-15481-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16610.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:47.055695Z"},{"id":7053,"ticketId":"SOC-2026-007053","incidentId":15480,"idempotencyKey":"incident-15480-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16609.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:47.041054Z"},{"id":7052,"ticketId":"SOC-2026-007052","incidentId":15479,"idempotencyKey":"incident-15479-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 16608.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:47.026371Z"},{"id":7051,"ticketId":"SOC-2026-007051","incidentId":15478,"idempotencyKey":"incident-15478-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16607.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:46.998887Z"},{"id":7050,"ticketId":"SOC-2026-007050","incidentId":15477,"idempotencyKey":"incident-15477-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16606.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:46.961454Z"},{"id":7049,"ticketId":"SOC-2026-007049","incidentId":15475,"idempotencyKey":"incident-15475-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16604.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:46.926244Z"},{"id":7048,"ticketId":"SOC-2026-007048","incidentId":15474,"idempotencyKey":"incident-15474-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16603.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:46.906215Z"},{"id":7047,"ticketId":"SOC-2026-007047","incidentId":15473,"idempotencyKey":"incident-15473-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16602.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:46.885227Z"},{"id":7046,"ticketId":"SOC-2026-007046","incidentId":15472,"idempotencyKey":"incident-15472-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16601.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:46.871069Z"},{"id":7045,"ticketId":"SOC-2026-007045","incidentId":15471,"idempotencyKey":"incident-15471-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16600.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:46.857493Z"},{"id":7044,"ticketId":"SOC-2026-007044","incidentId":15470,"idempotencyKey":"incident-15470-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16599.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:46.833433Z"},{"id":7043,"ticketId":"SOC-2026-007043","incidentId":15469,"idempotencyKey":"incident-15469-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16598.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:46.809036Z"},{"id":7042,"ticketId":"SOC-2026-007042","incidentId":15468,"idempotencyKey":"incident-15468-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16597.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:46.794098Z"},{"id":7041,"ticketId":"SOC-2026-007041","incidentId":15464,"idempotencyKey":"incident-15464-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16593.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:46.702818Z"},{"id":7040,"ticketId":"SOC-2026-007040","incidentId":15463,"idempotencyKey":"incident-15463-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16592.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:46.684527Z"},{"id":7039,"ticketId":"SOC-2026-007039","incidentId":15462,"idempotencyKey":"incident-15462-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16591.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:46.665228Z"},{"id":7038,"ticketId":"SOC-2026-007038","incidentId":15461,"idempotencyKey":"incident-15461-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16590.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:46.636997Z"},{"id":7037,"ticketId":"SOC-2026-007037","incidentId":15459,"idempotencyKey":"incident-15459-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:46.581303Z"},{"id":7036,"ticketId":"SOC-2026-007036","incidentId":15458,"idempotencyKey":"incident-15458-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16587.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:46.562984Z"},{"id":7035,"ticketId":"SOC-2026-007035","incidentId":15457,"idempotencyKey":"incident-15457-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16586.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:46.546235Z"},{"id":7034,"ticketId":"SOC-2026-007034","incidentId":15456,"idempotencyKey":"incident-15456-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16585.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:46.529757Z"},{"id":7033,"ticketId":"SOC-2026-007033","incidentId":15454,"idempotencyKey":"incident-15454-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16583.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:46.456298Z"},{"id":7032,"ticketId":"SOC-2026-007032","incidentId":15453,"idempotencyKey":"incident-15453-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16582.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:46.441445Z"},{"id":7031,"ticketId":"SOC-2026-007031","incidentId":15452,"idempotencyKey":"incident-15452-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16581.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:46.427436Z"},{"id":7030,"ticketId":"SOC-2026-007030","incidentId":15451,"idempotencyKey":"incident-15451-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16580.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:46.414136Z"},{"id":7029,"ticketId":"SOC-2026-007029","incidentId":15450,"idempotencyKey":"incident-15450-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16579.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:46.399367Z"},{"id":7028,"ticketId":"SOC-2026-007028","incidentId":15449,"idempotencyKey":"incident-15449-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16578.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:46.386254Z"},{"id":7027,"ticketId":"SOC-2026-007027","incidentId":15447,"idempotencyKey":"incident-15447-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 16576.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:46.353959Z"},{"id":7026,"ticketId":"SOC-2026-007026","incidentId":15446,"idempotencyKey":"incident-15446-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 16575.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:46.332091Z"},{"id":7025,"ticketId":"SOC-2026-007025","incidentId":15445,"idempotencyKey":"incident-15445-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16574.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:46.308784Z"},{"id":7024,"ticketId":"SOC-2026-007024","incidentId":15444,"idempotencyKey":"incident-15444-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16573.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:46.292323Z"},{"id":7023,"ticketId":"SOC-2026-007023","incidentId":15442,"idempotencyKey":"incident-15442-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16571.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:46.255541Z"},{"id":7022,"ticketId":"SOC-2026-007022","incidentId":15441,"idempotencyKey":"incident-15441-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16570.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:46.241069Z"},{"id":7021,"ticketId":"SOC-2026-007021","incidentId":15440,"idempotencyKey":"incident-15440-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16569.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:46.226236Z"},{"id":7020,"ticketId":"SOC-2026-007020","incidentId":15439,"idempotencyKey":"incident-15439-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16568.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:46.210029Z"},{"id":7019,"ticketId":"SOC-2026-007019","incidentId":15438,"idempotencyKey":"incident-15438-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16567.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:46.195127Z"},{"id":7018,"ticketId":"SOC-2026-007018","incidentId":15434,"idempotencyKey":"incident-15434-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16563.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:46.075445Z"},{"id":7017,"ticketId":"SOC-2026-007017","incidentId":15431,"idempotencyKey":"incident-15431-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16560.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:46.021554Z"},{"id":7016,"ticketId":"SOC-2026-007016","incidentId":15430,"idempotencyKey":"incident-15430-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16559.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:46.005055Z"},{"id":7015,"ticketId":"SOC-2026-007015","incidentId":15429,"idempotencyKey":"incident-15429-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16558.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:45.991674Z"},{"id":7014,"ticketId":"SOC-2026-007014","incidentId":15428,"idempotencyKey":"incident-15428-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16557.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:45.973663Z"},{"id":7013,"ticketId":"SOC-2026-007013","incidentId":15425,"idempotencyKey":"incident-15425-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16554.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:45.911427Z"},{"id":7012,"ticketId":"SOC-2026-007012","incidentId":15423,"idempotencyKey":"incident-15423-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16552.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:45.871972Z"},{"id":7011,"ticketId":"SOC-2026-007011","incidentId":15422,"idempotencyKey":"incident-15422-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16551.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:45.844751Z"},{"id":7010,"ticketId":"SOC-2026-007010","incidentId":15421,"idempotencyKey":"incident-15421-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:45.817966Z"},{"id":7009,"ticketId":"SOC-2026-007009","incidentId":15420,"idempotencyKey":"incident-15420-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16549.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:45.792861Z"},{"id":7008,"ticketId":"SOC-2026-007008","incidentId":15419,"idempotencyKey":"incident-15419-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16548.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:45.776862Z"},{"id":7007,"ticketId":"SOC-2026-007007","incidentId":15418,"idempotencyKey":"incident-15418-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16547.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:45.762734Z"},{"id":7006,"ticketId":"SOC-2026-007006","incidentId":15417,"idempotencyKey":"incident-15417-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16546.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:45.747984Z"},{"id":7005,"ticketId":"SOC-2026-007005","incidentId":15416,"idempotencyKey":"incident-15416-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16545.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:45.733936Z"},{"id":7004,"ticketId":"SOC-2026-007004","incidentId":15415,"idempotencyKey":"incident-15415-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16544.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:45.719507Z"},{"id":7003,"ticketId":"SOC-2026-007003","incidentId":15414,"idempotencyKey":"incident-15414-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16543.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:45.704486Z"},{"id":7002,"ticketId":"SOC-2026-007002","incidentId":15413,"idempotencyKey":"incident-15413-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16542.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:45.688464Z"},{"id":7001,"ticketId":"SOC-2026-007001","incidentId":15412,"idempotencyKey":"incident-15412-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:45.671231Z"},{"id":7000,"ticketId":"SOC-2026-007000","incidentId":15411,"idempotencyKey":"incident-15411-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16540.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:45.648524Z"},{"id":6999,"ticketId":"SOC-2026-006999","incidentId":15410,"idempotencyKey":"incident-15410-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16539.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:45.620214Z"},{"id":6998,"ticketId":"SOC-2026-006998","incidentId":15409,"idempotencyKey":"incident-15409-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16538.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:45.598751Z"},{"id":6997,"ticketId":"SOC-2026-006997","incidentId":15407,"idempotencyKey":"incident-15407-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16536.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:45.555782Z"},{"id":6996,"ticketId":"SOC-2026-006996","incidentId":15406,"idempotencyKey":"incident-15406-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16535.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:45.539945Z"},{"id":6995,"ticketId":"SOC-2026-006995","incidentId":15405,"idempotencyKey":"incident-15405-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16534.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:45.519559Z"},{"id":6994,"ticketId":"SOC-2026-006994","incidentId":15404,"idempotencyKey":"incident-15404-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16533.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:45.497692Z"},{"id":6993,"ticketId":"SOC-2026-006993","incidentId":15403,"idempotencyKey":"incident-15403-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16532.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:45.473727Z"},{"id":6992,"ticketId":"SOC-2026-006992","incidentId":15402,"idempotencyKey":"incident-15402-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16531.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:45.455547Z"},{"id":6991,"ticketId":"SOC-2026-006991","incidentId":15400,"idempotencyKey":"incident-15400-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16529.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:45.422415Z"},{"id":6990,"ticketId":"SOC-2026-006990","incidentId":15399,"idempotencyKey":"incident-15399-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16528.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:45.409675Z"},{"id":6989,"ticketId":"SOC-2026-006989","incidentId":15398,"idempotencyKey":"incident-15398-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16527.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:45.396453Z"},{"id":6988,"ticketId":"SOC-2026-006988","incidentId":15396,"idempotencyKey":"incident-15396-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 16525.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:45.298611Z"},{"id":6987,"ticketId":"SOC-2026-006987","incidentId":15394,"idempotencyKey":"incident-15394-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16523.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:45.212830Z"},{"id":6986,"ticketId":"SOC-2026-006986","incidentId":15393,"idempotencyKey":"incident-15393-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16522.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:45.181219Z"},{"id":6985,"ticketId":"SOC-2026-006985","incidentId":15392,"idempotencyKey":"incident-15392-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16521.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:45.141329Z"},{"id":6984,"ticketId":"SOC-2026-006984","incidentId":15391,"idempotencyKey":"incident-15391-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16520.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:45.115018Z"},{"id":6983,"ticketId":"SOC-2026-006983","incidentId":15390,"idempotencyKey":"incident-15390-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16519.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:45.082728Z"},{"id":6982,"ticketId":"SOC-2026-006982","incidentId":15389,"idempotencyKey":"incident-15389-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16518.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:45.069397Z"},{"id":6981,"ticketId":"SOC-2026-006981","incidentId":15388,"idempotencyKey":"incident-15388-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16517.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:45.056553Z"},{"id":6980,"ticketId":"SOC-2026-006980","incidentId":15387,"idempotencyKey":"incident-15387-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16516.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:45.043539Z"},{"id":6979,"ticketId":"SOC-2026-006979","incidentId":15386,"idempotencyKey":"incident-15386-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16515.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:45.029926Z"},{"id":6978,"ticketId":"SOC-2026-006978","incidentId":15384,"idempotencyKey":"incident-15384-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16513.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:44.995627Z"},{"id":6977,"ticketId":"SOC-2026-006977","incidentId":15383,"idempotencyKey":"incident-15383-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16512.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:44.980823Z"},{"id":6976,"ticketId":"SOC-2026-006976","incidentId":15381,"idempotencyKey":"incident-15381-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 16510.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:44.941206Z"},{"id":6975,"ticketId":"SOC-2026-006975","incidentId":15380,"idempotencyKey":"incident-15380-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16509.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:44.925237Z"},{"id":6974,"ticketId":"SOC-2026-006974","incidentId":15379,"idempotencyKey":"incident-15379-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16508.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:44.905919Z"},{"id":6973,"ticketId":"SOC-2026-006973","incidentId":15378,"idempotencyKey":"incident-15378-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16507.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:44.892690Z"},{"id":6972,"ticketId":"SOC-2026-006972","incidentId":15376,"idempotencyKey":"incident-15376-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16505.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:44.855540Z"},{"id":6971,"ticketId":"SOC-2026-006971","incidentId":15375,"idempotencyKey":"incident-15375-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16504.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:44.834132Z"},{"id":6970,"ticketId":"SOC-2026-006970","incidentId":15374,"idempotencyKey":"incident-15374-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16503.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:44.814147Z"},{"id":6969,"ticketId":"SOC-2026-006969","incidentId":15373,"idempotencyKey":"incident-15373-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16502.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:44.796751Z"},{"id":6968,"ticketId":"SOC-2026-006968","incidentId":15372,"idempotencyKey":"incident-15372-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16501.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:44.780809Z"},{"id":6967,"ticketId":"SOC-2026-006967","incidentId":15371,"idempotencyKey":"incident-15371-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16500.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:44.765905Z"},{"id":6966,"ticketId":"SOC-2026-006966","incidentId":15370,"idempotencyKey":"incident-15370-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 16499.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:44.750479Z"},{"id":6965,"ticketId":"SOC-2026-006965","incidentId":15369,"idempotencyKey":"incident-15369-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16498.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:44.734461Z"},{"id":6964,"ticketId":"SOC-2026-006964","incidentId":15368,"idempotencyKey":"incident-15368-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16497.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:44.713953Z"},{"id":6963,"ticketId":"SOC-2026-006963","incidentId":15366,"idempotencyKey":"incident-15366-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16495.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:44.609870Z"},{"id":6962,"ticketId":"SOC-2026-006962","incidentId":15364,"idempotencyKey":"incident-15364-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16493.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:44.563365Z"},{"id":6961,"ticketId":"SOC-2026-006961","incidentId":15363,"idempotencyKey":"incident-15363-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16492.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:44.547658Z"},{"id":6960,"ticketId":"SOC-2026-006960","incidentId":15362,"idempotencyKey":"incident-15362-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16491.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:44.526367Z"},{"id":6959,"ticketId":"SOC-2026-006959","incidentId":15361,"idempotencyKey":"incident-15361-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16490.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:44.499848Z"},{"id":6958,"ticketId":"SOC-2026-006958","incidentId":15360,"idempotencyKey":"incident-15360-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16489.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:44.468442Z"},{"id":6957,"ticketId":"SOC-2026-006957","incidentId":15359,"idempotencyKey":"incident-15359-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16488.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:44.444864Z"},{"id":6956,"ticketId":"SOC-2026-006956","incidentId":15357,"idempotencyKey":"incident-15357-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16486.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:44.405549Z"},{"id":6955,"ticketId":"SOC-2026-006955","incidentId":15356,"idempotencyKey":"incident-15356-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 16485.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:44.385236Z"},{"id":6954,"ticketId":"SOC-2026-006954","incidentId":15355,"idempotencyKey":"incident-15355-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16484.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:44.370540Z"},{"id":6953,"ticketId":"SOC-2026-006953","incidentId":15354,"idempotencyKey":"incident-15354-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16483.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:44.354729Z"},{"id":6952,"ticketId":"SOC-2026-006952","incidentId":15353,"idempotencyKey":"incident-15353-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16482.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:44.321029Z"},{"id":6951,"ticketId":"SOC-2026-006951","incidentId":15351,"idempotencyKey":"incident-15351-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16480.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:44.285061Z"},{"id":6950,"ticketId":"SOC-2026-006950","incidentId":15350,"idempotencyKey":"incident-15350-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16479.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:44.271488Z"},{"id":6949,"ticketId":"SOC-2026-006949","incidentId":15349,"idempotencyKey":"incident-15349-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16478.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:44.257712Z"},{"id":6948,"ticketId":"SOC-2026-006948","incidentId":15348,"idempotencyKey":"incident-15348-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16477.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:44.242314Z"},{"id":6947,"ticketId":"SOC-2026-006947","incidentId":15347,"idempotencyKey":"incident-15347-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16476.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:44.227425Z"},{"id":6946,"ticketId":"SOC-2026-006946","incidentId":15346,"idempotencyKey":"incident-15346-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16475.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:44.213822Z"},{"id":6945,"ticketId":"SOC-2026-006945","incidentId":15345,"idempotencyKey":"incident-15345-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16474.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:44.199575Z"},{"id":6944,"ticketId":"SOC-2026-006944","incidentId":15344,"idempotencyKey":"incident-15344-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16473.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:44.186691Z"},{"id":6943,"ticketId":"SOC-2026-006943","incidentId":15341,"idempotencyKey":"incident-15341-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16470.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:44.124872Z"},{"id":6942,"ticketId":"SOC-2026-006942","incidentId":15340,"idempotencyKey":"incident-15340-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16469.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:44.107582Z"},{"id":6941,"ticketId":"SOC-2026-006941","incidentId":15339,"idempotencyKey":"incident-15339-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16468.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:44.094539Z"},{"id":6940,"ticketId":"SOC-2026-006940","incidentId":15338,"idempotencyKey":"incident-15338-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16467.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:44.077619Z"},{"id":6939,"ticketId":"SOC-2026-006939","incidentId":15337,"idempotencyKey":"incident-15337-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16466.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:44.064433Z"},{"id":6938,"ticketId":"SOC-2026-006938","incidentId":15336,"idempotencyKey":"incident-15336-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16465.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:44.052154Z"},{"id":6937,"ticketId":"SOC-2026-006937","incidentId":15335,"idempotencyKey":"incident-15335-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16464.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:44.036760Z"},{"id":6936,"ticketId":"SOC-2026-006936","incidentId":15334,"idempotencyKey":"incident-15334-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16463.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:44.021645Z"},{"id":6935,"ticketId":"SOC-2026-006935","incidentId":15332,"idempotencyKey":"incident-15332-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16461.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:43.956373Z"},{"id":6934,"ticketId":"SOC-2026-006934","incidentId":15330,"idempotencyKey":"incident-15330-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16459.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:43.907973Z"},{"id":6933,"ticketId":"SOC-2026-006933","incidentId":15329,"idempotencyKey":"incident-15329-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16458.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:43.891051Z"},{"id":6932,"ticketId":"SOC-2026-006932","incidentId":15328,"idempotencyKey":"incident-15328-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16457.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:43.874834Z"},{"id":6931,"ticketId":"SOC-2026-006931","incidentId":15327,"idempotencyKey":"incident-15327-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16456.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:43.851877Z"},{"id":6930,"ticketId":"SOC-2026-006930","incidentId":15326,"idempotencyKey":"incident-15326-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16455.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:43.824072Z"},{"id":6929,"ticketId":"SOC-2026-006929","incidentId":15325,"idempotencyKey":"incident-15325-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16454.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:43.806144Z"},{"id":6928,"ticketId":"SOC-2026-006928","incidentId":15324,"idempotencyKey":"incident-15324-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16453.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:43.792100Z"},{"id":6927,"ticketId":"SOC-2026-006927","incidentId":15323,"idempotencyKey":"incident-15323-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16452.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:43.776592Z"},{"id":6926,"ticketId":"SOC-2026-006926","incidentId":15322,"idempotencyKey":"incident-15322-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16451.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:43.761462Z"},{"id":6925,"ticketId":"SOC-2026-006925","incidentId":15320,"idempotencyKey":"incident-15320-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16449.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:43.721248Z"},{"id":6924,"ticketId":"SOC-2026-006924","incidentId":15319,"idempotencyKey":"incident-15319-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16448.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:43.707957Z"},{"id":6923,"ticketId":"SOC-2026-006923","incidentId":15318,"idempotencyKey":"incident-15318-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16447.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:43.693558Z"},{"id":6922,"ticketId":"SOC-2026-006922","incidentId":15314,"idempotencyKey":"incident-15314-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16443.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:43.582695Z"},{"id":6921,"ticketId":"SOC-2026-006921","incidentId":15312,"idempotencyKey":"incident-15312-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16441.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:43.547158Z"},{"id":6920,"ticketId":"SOC-2026-006920","incidentId":15311,"idempotencyKey":"incident-15311-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16440.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:43.533629Z"},{"id":6919,"ticketId":"SOC-2026-006919","incidentId":15309,"idempotencyKey":"incident-15309-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16438.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:43.481767Z"},{"id":6918,"ticketId":"SOC-2026-006918","incidentId":15308,"idempotencyKey":"incident-15308-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16437.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:43.455048Z"},{"id":6917,"ticketId":"SOC-2026-006917","incidentId":15306,"idempotencyKey":"incident-15306-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16435.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:43.382649Z"},{"id":6916,"ticketId":"SOC-2026-006916","incidentId":15305,"idempotencyKey":"incident-15305-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16434.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:43.335100Z"},{"id":6915,"ticketId":"SOC-2026-006915","incidentId":15304,"idempotencyKey":"incident-15304-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16433.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:43.298203Z"},{"id":6914,"ticketId":"SOC-2026-006914","incidentId":15303,"idempotencyKey":"incident-15303-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16432.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:43.282941Z"},{"id":6913,"ticketId":"SOC-2026-006913","incidentId":15302,"idempotencyKey":"incident-15302-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16431.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:43.268203Z"},{"id":6912,"ticketId":"SOC-2026-006912","incidentId":15301,"idempotencyKey":"incident-15301-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16430.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:43.253455Z"},{"id":6911,"ticketId":"SOC-2026-006911","incidentId":15300,"idempotencyKey":"incident-15300-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:43.238348Z"},{"id":6910,"ticketId":"SOC-2026-006910","incidentId":15299,"idempotencyKey":"incident-15299-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16428.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:43.222330Z"},{"id":6909,"ticketId":"SOC-2026-006909","incidentId":15297,"idempotencyKey":"incident-15297-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16426.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:43.187432Z"},{"id":6908,"ticketId":"SOC-2026-006908","incidentId":15296,"idempotencyKey":"incident-15296-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16425.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:43.172654Z"},{"id":6907,"ticketId":"SOC-2026-006907","incidentId":15294,"idempotencyKey":"incident-15294-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16423.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:43.137455Z"},{"id":6906,"ticketId":"SOC-2026-006906","incidentId":15293,"idempotencyKey":"incident-15293-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16422.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:43.115077Z"},{"id":6905,"ticketId":"SOC-2026-006905","incidentId":15291,"idempotencyKey":"incident-15291-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16420.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:43.059447Z"},{"id":6904,"ticketId":"SOC-2026-006904","incidentId":15290,"idempotencyKey":"incident-15290-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16419.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:43.045584Z"},{"id":6903,"ticketId":"SOC-2026-006903","incidentId":15285,"idempotencyKey":"incident-15285-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16414.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:42.912275Z"},{"id":6902,"ticketId":"SOC-2026-006902","incidentId":15284,"idempotencyKey":"incident-15284-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16413.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:42.899962Z"},{"id":6901,"ticketId":"SOC-2026-006901","incidentId":15283,"idempotencyKey":"incident-15283-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16412.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:42.884935Z"},{"id":6900,"ticketId":"SOC-2026-006900","incidentId":15282,"idempotencyKey":"incident-15282-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16411.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:42.871132Z"},{"id":6899,"ticketId":"SOC-2026-006899","incidentId":15281,"idempotencyKey":"incident-15281-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16410.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:42.857007Z"},{"id":6898,"ticketId":"SOC-2026-006898","incidentId":15279,"idempotencyKey":"incident-15279-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16408.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:42.815503Z"},{"id":6897,"ticketId":"SOC-2026-006897","incidentId":15278,"idempotencyKey":"incident-15278-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:42.798723Z"},{"id":6896,"ticketId":"SOC-2026-006896","incidentId":15277,"idempotencyKey":"incident-15277-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16406.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:42.785559Z"},{"id":6895,"ticketId":"SOC-2026-006895","incidentId":15276,"idempotencyKey":"incident-15276-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16405.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:42.773667Z"},{"id":6894,"ticketId":"SOC-2026-006894","incidentId":15275,"idempotencyKey":"incident-15275-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16404.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:42.759911Z"},{"id":6893,"ticketId":"SOC-2026-006893","incidentId":15274,"idempotencyKey":"incident-15274-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16403.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:42.747414Z"},{"id":6892,"ticketId":"SOC-2026-006892","incidentId":15273,"idempotencyKey":"incident-15273-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16402.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:42.733766Z"},{"id":6891,"ticketId":"SOC-2026-006891","incidentId":15268,"idempotencyKey":"incident-15268-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16397.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:42.614442Z"},{"id":6890,"ticketId":"SOC-2026-006890","incidentId":15267,"idempotencyKey":"incident-15267-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16396.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:42.599698Z"},{"id":6889,"ticketId":"SOC-2026-006889","incidentId":15265,"idempotencyKey":"incident-15265-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16394.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:42.568789Z"},{"id":6888,"ticketId":"SOC-2026-006888","incidentId":15264,"idempotencyKey":"incident-15264-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16393.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:42.554751Z"},{"id":6887,"ticketId":"SOC-2026-006887","incidentId":15263,"idempotencyKey":"incident-15263-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16392.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:42.539002Z"},{"id":6886,"ticketId":"SOC-2026-006886","incidentId":15262,"idempotencyKey":"incident-15262-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16391.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:42.520227Z"},{"id":6885,"ticketId":"SOC-2026-006885","incidentId":15261,"idempotencyKey":"incident-15261-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 16390.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:42.500921Z"},{"id":6884,"ticketId":"SOC-2026-006884","incidentId":15256,"idempotencyKey":"incident-15256-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16385.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:42.355205Z"},{"id":6883,"ticketId":"SOC-2026-006883","incidentId":15255,"idempotencyKey":"incident-15255-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16384.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:42.314656Z"},{"id":6882,"ticketId":"SOC-2026-006882","incidentId":15254,"idempotencyKey":"incident-15254-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16383.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:42.299332Z"},{"id":6881,"ticketId":"SOC-2026-006881","incidentId":15253,"idempotencyKey":"incident-15253-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:42.283658Z"},{"id":6880,"ticketId":"SOC-2026-006880","incidentId":15252,"idempotencyKey":"incident-15252-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:42.265420Z"},{"id":6879,"ticketId":"SOC-2026-006879","incidentId":15251,"idempotencyKey":"incident-15251-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16380.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:42.250560Z"},{"id":6878,"ticketId":"SOC-2026-006878","incidentId":15250,"idempotencyKey":"incident-15250-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16379.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:42.236979Z"},{"id":6877,"ticketId":"SOC-2026-006877","incidentId":15249,"idempotencyKey":"incident-15249-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16378.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:42.222738Z"},{"id":6876,"ticketId":"SOC-2026-006876","incidentId":15246,"idempotencyKey":"incident-15246-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16375.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:42.174950Z"},{"id":6875,"ticketId":"SOC-2026-006875","incidentId":15245,"idempotencyKey":"incident-15245-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16374.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:42.161709Z"},{"id":6874,"ticketId":"SOC-2026-006874","incidentId":15243,"idempotencyKey":"incident-15243-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16372.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:42.118577Z"},{"id":6873,"ticketId":"SOC-2026-006873","incidentId":15242,"idempotencyKey":"incident-15242-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16371.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:42.102420Z"},{"id":6872,"ticketId":"SOC-2026-006872","incidentId":15241,"idempotencyKey":"incident-15241-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:42.087851Z"},{"id":6871,"ticketId":"SOC-2026-006871","incidentId":15240,"idempotencyKey":"incident-15240-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16369.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:42.073299Z"},{"id":6870,"ticketId":"SOC-2026-006870","incidentId":15239,"idempotencyKey":"incident-15239-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16368.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:42.056051Z"},{"id":6869,"ticketId":"SOC-2026-006869","incidentId":15238,"idempotencyKey":"incident-15238-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16367.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:42.039415Z"},{"id":6868,"ticketId":"SOC-2026-006868","incidentId":15236,"idempotencyKey":"incident-15236-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16365.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:41.988350Z"},{"id":6867,"ticketId":"SOC-2026-006867","incidentId":15235,"idempotencyKey":"incident-15235-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16364.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:41.970337Z"},{"id":6866,"ticketId":"SOC-2026-006866","incidentId":15233,"idempotencyKey":"incident-15233-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16362.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:41.930970Z"},{"id":6865,"ticketId":"SOC-2026-006865","incidentId":15232,"idempotencyKey":"incident-15232-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 16361.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:41.916062Z"},{"id":6864,"ticketId":"SOC-2026-006864","incidentId":15230,"idempotencyKey":"incident-15230-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16359.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:41.875855Z"},{"id":6863,"ticketId":"SOC-2026-006863","incidentId":15229,"idempotencyKey":"incident-15229-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16358.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:41.857788Z"},{"id":6862,"ticketId":"SOC-2026-006862","incidentId":15228,"idempotencyKey":"incident-15228-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16357.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:41.836733Z"},{"id":6861,"ticketId":"SOC-2026-006861","incidentId":15227,"idempotencyKey":"incident-15227-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16356.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:41.816927Z"},{"id":6860,"ticketId":"SOC-2026-006860","incidentId":15226,"idempotencyKey":"incident-15226-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16355.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:41.800851Z"},{"id":6859,"ticketId":"SOC-2026-006859","incidentId":15224,"idempotencyKey":"incident-15224-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16353.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:41.765300Z"},{"id":6858,"ticketId":"SOC-2026-006858","incidentId":15223,"idempotencyKey":"incident-15223-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16352.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:41.750424Z"},{"id":6857,"ticketId":"SOC-2026-006857","incidentId":15221,"idempotencyKey":"incident-15221-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16350.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:41.711927Z"},{"id":6856,"ticketId":"SOC-2026-006856","incidentId":15220,"idempotencyKey":"incident-15220-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16349.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:41.696389Z"},{"id":6855,"ticketId":"SOC-2026-006855","incidentId":15219,"idempotencyKey":"incident-15219-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16348.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:41.674613Z"},{"id":6854,"ticketId":"SOC-2026-006854","incidentId":15218,"idempotencyKey":"incident-15218-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16347.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:41.649389Z"},{"id":6853,"ticketId":"SOC-2026-006853","incidentId":15215,"idempotencyKey":"incident-15215-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16344.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:41.572362Z"},{"id":6852,"ticketId":"SOC-2026-006852","incidentId":15214,"idempotencyKey":"incident-15214-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16343.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:41.558736Z"},{"id":6851,"ticketId":"SOC-2026-006851","incidentId":15213,"idempotencyKey":"incident-15213-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 16342.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:41.544504Z"},{"id":6850,"ticketId":"SOC-2026-006850","incidentId":15212,"idempotencyKey":"incident-15212-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:41.531146Z"},{"id":6849,"ticketId":"SOC-2026-006849","incidentId":15211,"idempotencyKey":"incident-15211-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 16340.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:41.515025Z"},{"id":6848,"ticketId":"SOC-2026-006848","incidentId":15210,"idempotencyKey":"incident-15210-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16339.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:41.498383Z"},{"id":6847,"ticketId":"SOC-2026-006847","incidentId":15209,"idempotencyKey":"incident-15209-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:41.474449Z"},{"id":6846,"ticketId":"SOC-2026-006846","incidentId":15208,"idempotencyKey":"incident-15208-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16337.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:41.455846Z"},{"id":6845,"ticketId":"SOC-2026-006845","incidentId":15206,"idempotencyKey":"incident-15206-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16335.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:41.421524Z"},{"id":6844,"ticketId":"SOC-2026-006844","incidentId":15204,"idempotencyKey":"incident-15204-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16333.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:41.390883Z"},{"id":6843,"ticketId":"SOC-2026-006843","incidentId":15203,"idempotencyKey":"incident-15203-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16332.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:41.375750Z"},{"id":6842,"ticketId":"SOC-2026-006842","incidentId":15202,"idempotencyKey":"incident-15202-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16331.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:41.353916Z"},{"id":6841,"ticketId":"SOC-2026-006841","incidentId":15199,"idempotencyKey":"incident-15199-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16328.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:41.283671Z"},{"id":6840,"ticketId":"SOC-2026-006840","incidentId":15198,"idempotencyKey":"incident-15198-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16327.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:41.270483Z"},{"id":6839,"ticketId":"SOC-2026-006839","incidentId":15197,"idempotencyKey":"incident-15197-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16326.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:41.256664Z"},{"id":6838,"ticketId":"SOC-2026-006838","incidentId":15196,"idempotencyKey":"incident-15196-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16325.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:41.239494Z"},{"id":6837,"ticketId":"SOC-2026-006837","incidentId":15195,"idempotencyKey":"incident-15195-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16324.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:41.223282Z"},{"id":6836,"ticketId":"SOC-2026-006836","incidentId":15194,"idempotencyKey":"incident-15194-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16323.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:41.210118Z"},{"id":6835,"ticketId":"SOC-2026-006835","incidentId":15192,"idempotencyKey":"incident-15192-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16321.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:41.178684Z"},{"id":6834,"ticketId":"SOC-2026-006834","incidentId":15191,"idempotencyKey":"incident-15191-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16320.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:41.165666Z"},{"id":6833,"ticketId":"SOC-2026-006833","incidentId":15189,"idempotencyKey":"incident-15189-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16318.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:41.129753Z"},{"id":6832,"ticketId":"SOC-2026-006832","incidentId":15187,"idempotencyKey":"incident-15187-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16316.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:41.091935Z"},{"id":6831,"ticketId":"SOC-2026-006831","incidentId":15184,"idempotencyKey":"incident-15184-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16313.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:41.042968Z"},{"id":6830,"ticketId":"SOC-2026-006830","incidentId":15182,"idempotencyKey":"incident-15182-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16311.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:40.993086Z"},{"id":6829,"ticketId":"SOC-2026-006829","incidentId":15181,"idempotencyKey":"incident-15181-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16310.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:40.971296Z"},{"id":6828,"ticketId":"SOC-2026-006828","incidentId":15179,"idempotencyKey":"incident-15179-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16308.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:40.939141Z"},{"id":6827,"ticketId":"SOC-2026-006827","incidentId":15178,"idempotencyKey":"incident-15178-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16307.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:40.926029Z"},{"id":6826,"ticketId":"SOC-2026-006826","incidentId":15177,"idempotencyKey":"incident-15177-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16306.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:40.913528Z"},{"id":6825,"ticketId":"SOC-2026-006825","incidentId":15176,"idempotencyKey":"incident-15176-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16305.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:40.900554Z"},{"id":6824,"ticketId":"SOC-2026-006824","incidentId":15174,"idempotencyKey":"incident-15174-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16303.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:40.862004Z"},{"id":6823,"ticketId":"SOC-2026-006823","incidentId":15173,"idempotencyKey":"incident-15173-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16302.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:40.835002Z"},{"id":6822,"ticketId":"SOC-2026-006822","incidentId":15172,"idempotencyKey":"incident-15172-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 16301.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:40.811988Z"},{"id":6821,"ticketId":"SOC-2026-006821","incidentId":15169,"idempotencyKey":"incident-15169-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16298.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:40.745591Z"},{"id":6820,"ticketId":"SOC-2026-006820","incidentId":15168,"idempotencyKey":"incident-15168-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16297.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:40.727365Z"},{"id":6819,"ticketId":"SOC-2026-006819","incidentId":15166,"idempotencyKey":"incident-15166-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16295.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:40.693733Z"},{"id":6818,"ticketId":"SOC-2026-006818","incidentId":15165,"idempotencyKey":"incident-15165-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16294.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:40.680200Z"},{"id":6817,"ticketId":"SOC-2026-006817","incidentId":15164,"idempotencyKey":"incident-15164-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16293.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:40.665945Z"},{"id":6816,"ticketId":"SOC-2026-006816","incidentId":15163,"idempotencyKey":"incident-15163-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16292.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:40.652875Z"},{"id":6815,"ticketId":"SOC-2026-006815","incidentId":15162,"idempotencyKey":"incident-15162-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 16291.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:40.637865Z"},{"id":6814,"ticketId":"SOC-2026-006814","incidentId":15161,"idempotencyKey":"incident-15161-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16290.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:40.613912Z"},{"id":6813,"ticketId":"SOC-2026-006813","incidentId":15160,"idempotencyKey":"incident-15160-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16289.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:40.598884Z"},{"id":6812,"ticketId":"SOC-2026-006812","incidentId":15158,"idempotencyKey":"incident-15158-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16287.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:40.569357Z"},{"id":6811,"ticketId":"SOC-2026-006811","incidentId":15157,"idempotencyKey":"incident-15157-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16286.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:40.557078Z"},{"id":6810,"ticketId":"SOC-2026-006810","incidentId":15156,"idempotencyKey":"incident-15156-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16285.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:40.541989Z"},{"id":6809,"ticketId":"SOC-2026-006809","incidentId":15155,"idempotencyKey":"incident-15155-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16284.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:40.528728Z"},{"id":6808,"ticketId":"SOC-2026-006808","incidentId":15154,"idempotencyKey":"incident-15154-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16283.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:40.515983Z"},{"id":6807,"ticketId":"SOC-2026-006807","incidentId":15153,"idempotencyKey":"incident-15153-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16282.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:40.498829Z"},{"id":6806,"ticketId":"SOC-2026-006806","incidentId":15151,"idempotencyKey":"incident-15151-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16280.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:40.445529Z"},{"id":6805,"ticketId":"SOC-2026-006805","incidentId":15148,"idempotencyKey":"incident-15148-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16277.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:40.391564Z"},{"id":6804,"ticketId":"SOC-2026-006804","incidentId":15147,"idempotencyKey":"incident-15147-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16276.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:40.375889Z"},{"id":6803,"ticketId":"SOC-2026-006803","incidentId":15146,"idempotencyKey":"incident-15146-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16275.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:40.362463Z"},{"id":6802,"ticketId":"SOC-2026-006802","incidentId":15145,"idempotencyKey":"incident-15145-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16274.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:40.348314Z"},{"id":6801,"ticketId":"SOC-2026-006801","incidentId":15144,"idempotencyKey":"incident-15144-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16273.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:40.329349Z"},{"id":6800,"ticketId":"SOC-2026-006800","incidentId":15143,"idempotencyKey":"incident-15143-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16272.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:40.306988Z"},{"id":6799,"ticketId":"SOC-2026-006799","incidentId":15142,"idempotencyKey":"incident-15142-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16271.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:40.292389Z"},{"id":6798,"ticketId":"SOC-2026-006798","incidentId":15141,"idempotencyKey":"incident-15141-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16270.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:40.278026Z"},{"id":6797,"ticketId":"SOC-2026-006797","incidentId":15140,"idempotencyKey":"incident-15140-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16269.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:40.263570Z"},{"id":6796,"ticketId":"SOC-2026-006796","incidentId":15139,"idempotencyKey":"incident-15139-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16268.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:40.246692Z"},{"id":6795,"ticketId":"SOC-2026-006795","incidentId":15138,"idempotencyKey":"incident-15138-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16267.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:40.225602Z"},{"id":6794,"ticketId":"SOC-2026-006794","incidentId":15137,"idempotencyKey":"incident-15137-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16266.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:40.208119Z"},{"id":6793,"ticketId":"SOC-2026-006793","incidentId":15135,"idempotencyKey":"incident-15135-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16264.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:40.173992Z"},{"id":6792,"ticketId":"SOC-2026-006792","incidentId":15134,"idempotencyKey":"incident-15134-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16263.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:40.159337Z"},{"id":6791,"ticketId":"SOC-2026-006791","incidentId":15133,"idempotencyKey":"incident-15133-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16262.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:40.142835Z"},{"id":6790,"ticketId":"SOC-2026-006790","incidentId":15132,"idempotencyKey":"incident-15132-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16261.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:40.123353Z"},{"id":6789,"ticketId":"SOC-2026-006789","incidentId":15130,"idempotencyKey":"incident-15130-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16259.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:40.082502Z"},{"id":6788,"ticketId":"SOC-2026-006788","incidentId":15128,"idempotencyKey":"incident-15128-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16257.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:40.034477Z"},{"id":6787,"ticketId":"SOC-2026-006787","incidentId":15127,"idempotencyKey":"incident-15127-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16256.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:40.007461Z"},{"id":6786,"ticketId":"SOC-2026-006786","incidentId":15126,"idempotencyKey":"incident-15126-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16255.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:39.960444Z"},{"id":6785,"ticketId":"SOC-2026-006785","incidentId":15125,"idempotencyKey":"incident-15125-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16254.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:39.936896Z"},{"id":6784,"ticketId":"SOC-2026-006784","incidentId":15124,"idempotencyKey":"incident-15124-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16253.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:39.916421Z"},{"id":6783,"ticketId":"SOC-2026-006783","incidentId":15122,"idempotencyKey":"incident-15122-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16251.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:39.809446Z"},{"id":6782,"ticketId":"SOC-2026-006782","incidentId":15121,"idempotencyKey":"incident-15121-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16250.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:39.786371Z"},{"id":6781,"ticketId":"SOC-2026-006781","incidentId":15120,"idempotencyKey":"incident-15120-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16249.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:39.770091Z"},{"id":6780,"ticketId":"SOC-2026-006780","incidentId":15119,"idempotencyKey":"incident-15119-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16248.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:39.747627Z"},{"id":6779,"ticketId":"SOC-2026-006779","incidentId":15118,"idempotencyKey":"incident-15118-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16247.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:39.733585Z"},{"id":6778,"ticketId":"SOC-2026-006778","incidentId":15116,"idempotencyKey":"incident-15116-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16245.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:39.694693Z"},{"id":6777,"ticketId":"SOC-2026-006777","incidentId":15115,"idempotencyKey":"incident-15115-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16244.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:39.679805Z"},{"id":6776,"ticketId":"SOC-2026-006776","incidentId":15114,"idempotencyKey":"incident-15114-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16243.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:39.658844Z"},{"id":6775,"ticketId":"SOC-2026-006775","incidentId":15113,"idempotencyKey":"incident-15113-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 16242.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:39.634547Z"},{"id":6774,"ticketId":"SOC-2026-006774","incidentId":15112,"idempotencyKey":"incident-15112-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16241.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:39.613093Z"},{"id":6773,"ticketId":"SOC-2026-006773","incidentId":15111,"idempotencyKey":"incident-15111-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16240.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:39.597084Z"},{"id":6772,"ticketId":"SOC-2026-006772","incidentId":15106,"idempotencyKey":"incident-15106-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16235.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:39.434792Z"},{"id":6771,"ticketId":"SOC-2026-006771","incidentId":15105,"idempotencyKey":"incident-15105-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16234.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:39.418534Z"},{"id":6770,"ticketId":"SOC-2026-006770","incidentId":15102,"idempotencyKey":"incident-15102-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16231.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:39.363996Z"},{"id":6769,"ticketId":"SOC-2026-006769","incidentId":15100,"idempotencyKey":"incident-15100-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16229.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:39.315535Z"},{"id":6768,"ticketId":"SOC-2026-006768","incidentId":15099,"idempotencyKey":"incident-15099-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16228.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:39.294704Z"},{"id":6767,"ticketId":"SOC-2026-006767","incidentId":15096,"idempotencyKey":"incident-15096-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16225.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:39.208366Z"},{"id":6766,"ticketId":"SOC-2026-006766","incidentId":15093,"idempotencyKey":"incident-15093-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16222.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:39.107347Z"},{"id":6765,"ticketId":"SOC-2026-006765","incidentId":15092,"idempotencyKey":"incident-15092-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16221.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:39.093424Z"},{"id":6764,"ticketId":"SOC-2026-006764","incidentId":15091,"idempotencyKey":"incident-15091-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16220.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:39.078476Z"},{"id":6763,"ticketId":"SOC-2026-006763","incidentId":15090,"idempotencyKey":"incident-15090-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16219.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:39.061161Z"},{"id":6762,"ticketId":"SOC-2026-006762","incidentId":15089,"idempotencyKey":"incident-15089-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16218.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:39.031513Z"},{"id":6761,"ticketId":"SOC-2026-006761","incidentId":15088,"idempotencyKey":"incident-15088-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16217.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:39.009581Z"},{"id":6760,"ticketId":"SOC-2026-006760","incidentId":15087,"idempotencyKey":"incident-15087-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 16216.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:38.979643Z"},{"id":6759,"ticketId":"SOC-2026-006759","incidentId":15085,"idempotencyKey":"incident-15085-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:38.936043Z"},{"id":6758,"ticketId":"SOC-2026-006758","incidentId":15084,"idempotencyKey":"incident-15084-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16213.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:38.920135Z"},{"id":6757,"ticketId":"SOC-2026-006757","incidentId":15083,"idempotencyKey":"incident-15083-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16212.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:38.906924Z"},{"id":6756,"ticketId":"SOC-2026-006756","incidentId":15082,"idempotencyKey":"incident-15082-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16211.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:38.892695Z"},{"id":6755,"ticketId":"SOC-2026-006755","incidentId":15080,"idempotencyKey":"incident-15080-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16209.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:38.858440Z"},{"id":6754,"ticketId":"SOC-2026-006754","incidentId":15079,"idempotencyKey":"incident-15079-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16208.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:38.836443Z"},{"id":6753,"ticketId":"SOC-2026-006753","incidentId":15078,"idempotencyKey":"incident-15078-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16207.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:38.814854Z"},{"id":6752,"ticketId":"SOC-2026-006752","incidentId":15077,"idempotencyKey":"incident-15077-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:38.796335Z"},{"id":6751,"ticketId":"SOC-2026-006751","incidentId":15076,"idempotencyKey":"incident-15076-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16205.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:38.779043Z"},{"id":6750,"ticketId":"SOC-2026-006750","incidentId":15075,"idempotencyKey":"incident-15075-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:38.763505Z"},{"id":6749,"ticketId":"SOC-2026-006749","incidentId":15074,"idempotencyKey":"incident-15074-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:38.747343Z"},{"id":6748,"ticketId":"SOC-2026-006748","incidentId":15073,"idempotencyKey":"incident-15073-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:38.731807Z"},{"id":6747,"ticketId":"SOC-2026-006747","incidentId":15072,"idempotencyKey":"incident-15072-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16201.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:38.715519Z"},{"id":6746,"ticketId":"SOC-2026-006746","incidentId":15071,"idempotencyKey":"incident-15071-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16200.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:38.701090Z"},{"id":6745,"ticketId":"SOC-2026-006745","incidentId":15068,"idempotencyKey":"incident-15068-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:38.624221Z"},{"id":6744,"ticketId":"SOC-2026-006744","incidentId":15067,"idempotencyKey":"incident-15067-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16196.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:38.601741Z"},{"id":6743,"ticketId":"SOC-2026-006743","incidentId":15066,"idempotencyKey":"incident-15066-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16195.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:38.586841Z"},{"id":6742,"ticketId":"SOC-2026-006742","incidentId":15064,"idempotencyKey":"incident-15064-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 16193.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:38.537060Z"},{"id":6741,"ticketId":"SOC-2026-006741","incidentId":15062,"idempotencyKey":"incident-15062-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16191.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:38.471811Z"},{"id":6740,"ticketId":"SOC-2026-006740","incidentId":15061,"idempotencyKey":"incident-15061-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16190.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:38.449517Z"},{"id":6739,"ticketId":"SOC-2026-006739","incidentId":15059,"idempotencyKey":"incident-15059-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16188.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:38.394596Z"},{"id":6738,"ticketId":"SOC-2026-006738","incidentId":15056,"idempotencyKey":"incident-15056-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16185.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:38.282291Z"},{"id":6737,"ticketId":"SOC-2026-006737","incidentId":15055,"idempotencyKey":"incident-15055-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16184.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:38.266838Z"},{"id":6736,"ticketId":"SOC-2026-006736","incidentId":15054,"idempotencyKey":"incident-15054-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16183.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:38.251026Z"},{"id":6735,"ticketId":"SOC-2026-006735","incidentId":15053,"idempotencyKey":"incident-15053-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16182.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:38.233986Z"},{"id":6734,"ticketId":"SOC-2026-006734","incidentId":15052,"idempotencyKey":"incident-15052-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 16181.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:38.216803Z"},{"id":6733,"ticketId":"SOC-2026-006733","incidentId":15049,"idempotencyKey":"incident-15049-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16178.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:38.152504Z"},{"id":6732,"ticketId":"SOC-2026-006732","incidentId":15046,"idempotencyKey":"incident-15046-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16175.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:38.056620Z"},{"id":6731,"ticketId":"SOC-2026-006731","incidentId":15044,"idempotencyKey":"incident-15044-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16173.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:37.965558Z"},{"id":6730,"ticketId":"SOC-2026-006730","incidentId":15043,"idempotencyKey":"incident-15043-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16172.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:37.945323Z"},{"id":6729,"ticketId":"SOC-2026-006729","incidentId":15042,"idempotencyKey":"incident-15042-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16171.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:37.930665Z"},{"id":6728,"ticketId":"SOC-2026-006728","incidentId":15040,"idempotencyKey":"incident-15040-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16169.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:37.888510Z"},{"id":6727,"ticketId":"SOC-2026-006727","incidentId":15038,"idempotencyKey":"incident-15038-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16167.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:37.847134Z"},{"id":6726,"ticketId":"SOC-2026-006726","incidentId":15037,"idempotencyKey":"incident-15037-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16166.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:37.825002Z"},{"id":6725,"ticketId":"SOC-2026-006725","incidentId":15036,"idempotencyKey":"incident-15036-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:37.795769Z"},{"id":6724,"ticketId":"SOC-2026-006724","incidentId":15034,"idempotencyKey":"incident-15034-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16163.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:37.693149Z"},{"id":6723,"ticketId":"SOC-2026-006723","incidentId":15032,"idempotencyKey":"incident-15032-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16161.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:37.631057Z"},{"id":6722,"ticketId":"SOC-2026-006722","incidentId":15031,"idempotencyKey":"incident-15031-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:37.601085Z"},{"id":6721,"ticketId":"SOC-2026-006721","incidentId":15030,"idempotencyKey":"incident-15030-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16159.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:37.581492Z"},{"id":6720,"ticketId":"SOC-2026-006720","incidentId":15027,"idempotencyKey":"incident-15027-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 16156.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:37.502858Z"},{"id":6719,"ticketId":"SOC-2026-006719","incidentId":15026,"idempotencyKey":"incident-15026-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16155.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:37.474130Z"},{"id":6718,"ticketId":"SOC-2026-006718","incidentId":15025,"idempotencyKey":"incident-15025-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16154.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:37.450408Z"},{"id":6717,"ticketId":"SOC-2026-006717","incidentId":15023,"idempotencyKey":"incident-15023-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16152.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:37.398487Z"},{"id":6716,"ticketId":"SOC-2026-006716","incidentId":15022,"idempotencyKey":"incident-15022-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16151.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:37.383536Z"},{"id":6715,"ticketId":"SOC-2026-006715","incidentId":15020,"idempotencyKey":"incident-15020-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16149.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:37.348123Z"},{"id":6714,"ticketId":"SOC-2026-006714","incidentId":15019,"idempotencyKey":"incident-15019-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16148.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:37.327958Z"},{"id":6713,"ticketId":"SOC-2026-006713","incidentId":15018,"idempotencyKey":"incident-15018-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16147.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:37.308700Z"},{"id":6712,"ticketId":"SOC-2026-006712","incidentId":15014,"idempotencyKey":"incident-15014-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16143.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:37.183718Z"},{"id":6711,"ticketId":"SOC-2026-006711","incidentId":15012,"idempotencyKey":"incident-15012-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16141.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:37.111290Z"},{"id":6710,"ticketId":"SOC-2026-006710","incidentId":15011,"idempotencyKey":"incident-15011-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16140.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:37.092167Z"},{"id":6709,"ticketId":"SOC-2026-006709","incidentId":15010,"idempotencyKey":"incident-15010-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16139.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:37.075418Z"},{"id":6708,"ticketId":"SOC-2026-006708","incidentId":15009,"idempotencyKey":"incident-15009-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16138.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:37.060737Z"},{"id":6707,"ticketId":"SOC-2026-006707","incidentId":15008,"idempotencyKey":"incident-15008-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16137.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:37.045114Z"},{"id":6706,"ticketId":"SOC-2026-006706","incidentId":15007,"idempotencyKey":"incident-15007-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16136.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:37.014887Z"},{"id":6705,"ticketId":"SOC-2026-006705","incidentId":15006,"idempotencyKey":"incident-15006-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16135.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:36.995620Z"},{"id":6704,"ticketId":"SOC-2026-006704","incidentId":15005,"idempotencyKey":"incident-15005-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16134.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:36.979681Z"},{"id":6703,"ticketId":"SOC-2026-006703","incidentId":15004,"idempotencyKey":"incident-15004-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16133.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:36.957891Z"},{"id":6702,"ticketId":"SOC-2026-006702","incidentId":15003,"idempotencyKey":"incident-15003-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16132.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:36.942073Z"},{"id":6701,"ticketId":"SOC-2026-006701","incidentId":15000,"idempotencyKey":"incident-15000-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16129.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:36.890518Z"},{"id":6700,"ticketId":"SOC-2026-006700","incidentId":14999,"idempotencyKey":"incident-14999-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16128.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:36.876399Z"},{"id":6699,"ticketId":"SOC-2026-006699","incidentId":14998,"idempotencyKey":"incident-14998-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 16127.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:36.863350Z"},{"id":6698,"ticketId":"SOC-2026-006698","incidentId":14997,"idempotencyKey":"incident-14997-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16126.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:36.849845Z"},{"id":6697,"ticketId":"SOC-2026-006697","incidentId":14996,"idempotencyKey":"incident-14996-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16125.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:36.836592Z"},{"id":6696,"ticketId":"SOC-2026-006696","incidentId":14995,"idempotencyKey":"incident-14995-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16124.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:36.821162Z"},{"id":6695,"ticketId":"SOC-2026-006695","incidentId":14994,"idempotencyKey":"incident-14994-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16123.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:36.805114Z"},{"id":6694,"ticketId":"SOC-2026-006694","incidentId":14993,"idempotencyKey":"incident-14993-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16122.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:36.787629Z"},{"id":6693,"ticketId":"SOC-2026-006693","incidentId":14992,"idempotencyKey":"incident-14992-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:36.772712Z"},{"id":6692,"ticketId":"SOC-2026-006692","incidentId":14991,"idempotencyKey":"incident-14991-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16120.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:36.740954Z"},{"id":6691,"ticketId":"SOC-2026-006691","incidentId":14989,"idempotencyKey":"incident-14989-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16118.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:36.678847Z"},{"id":6690,"ticketId":"SOC-2026-006690","incidentId":14986,"idempotencyKey":"incident-14986-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16115.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:36.569663Z"},{"id":6689,"ticketId":"SOC-2026-006689","incidentId":14985,"idempotencyKey":"incident-14985-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16114.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:36.553210Z"},{"id":6688,"ticketId":"SOC-2026-006688","incidentId":14984,"idempotencyKey":"incident-14984-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16113.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:36.534559Z"},{"id":6687,"ticketId":"SOC-2026-006687","incidentId":14983,"idempotencyKey":"incident-14983-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16112.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:36.516753Z"},{"id":6686,"ticketId":"SOC-2026-006686","incidentId":14982,"idempotencyKey":"incident-14982-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16111.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:36.502741Z"},{"id":6685,"ticketId":"SOC-2026-006685","incidentId":14981,"idempotencyKey":"incident-14981-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16110.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:36.480965Z"},{"id":6684,"ticketId":"SOC-2026-006684","incidentId":14980,"idempotencyKey":"incident-14980-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16109.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:36.463805Z"},{"id":6683,"ticketId":"SOC-2026-006683","incidentId":14979,"idempotencyKey":"incident-14979-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 16108.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:36.446081Z"},{"id":6682,"ticketId":"SOC-2026-006682","incidentId":14978,"idempotencyKey":"incident-14978-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16107.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:36.431517Z"},{"id":6681,"ticketId":"SOC-2026-006681","incidentId":14977,"idempotencyKey":"incident-14977-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16106.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:36.417425Z"},{"id":6680,"ticketId":"SOC-2026-006680","incidentId":14976,"idempotencyKey":"incident-14976-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16105.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:36.403446Z"},{"id":6679,"ticketId":"SOC-2026-006679","incidentId":14975,"idempotencyKey":"incident-14975-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16104.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:36.386339Z"},{"id":6678,"ticketId":"SOC-2026-006678","incidentId":14974,"idempotencyKey":"incident-14974-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16103.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:36.371842Z"},{"id":6677,"ticketId":"SOC-2026-006677","incidentId":14973,"idempotencyKey":"incident-14973-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16102.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:36.357903Z"},{"id":6676,"ticketId":"SOC-2026-006676","incidentId":14972,"idempotencyKey":"incident-14972-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16101.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:36.344050Z"},{"id":6675,"ticketId":"SOC-2026-006675","incidentId":14971,"idempotencyKey":"incident-14971-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16100.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:36.324248Z"},{"id":6674,"ticketId":"SOC-2026-006674","incidentId":14970,"idempotencyKey":"incident-14970-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16099.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:36.307633Z"},{"id":6673,"ticketId":"SOC-2026-006673","incidentId":14969,"idempotencyKey":"incident-14969-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16098.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:36.292876Z"},{"id":6672,"ticketId":"SOC-2026-006672","incidentId":14968,"idempotencyKey":"incident-14968-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16097.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:36.277026Z"},{"id":6671,"ticketId":"SOC-2026-006671","incidentId":14967,"idempotencyKey":"incident-14967-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16096.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:36.262556Z"},{"id":6670,"ticketId":"SOC-2026-006670","incidentId":14966,"idempotencyKey":"incident-14966-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16095.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:36.248758Z"},{"id":6669,"ticketId":"SOC-2026-006669","incidentId":14965,"idempotencyKey":"incident-14965-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16094.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:36.234119Z"},{"id":6668,"ticketId":"SOC-2026-006668","incidentId":14964,"idempotencyKey":"incident-14964-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16093.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:36.217246Z"},{"id":6667,"ticketId":"SOC-2026-006667","incidentId":14963,"idempotencyKey":"incident-14963-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16092.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:36.203505Z"},{"id":6666,"ticketId":"SOC-2026-006666","incidentId":14962,"idempotencyKey":"incident-14962-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16091.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:36.188242Z"},{"id":6665,"ticketId":"SOC-2026-006665","incidentId":14961,"idempotencyKey":"incident-14961-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16090.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:36.173197Z"},{"id":6664,"ticketId":"SOC-2026-006664","incidentId":14960,"idempotencyKey":"incident-14960-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16089.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:36.159399Z"},{"id":6663,"ticketId":"SOC-2026-006663","incidentId":14959,"idempotencyKey":"incident-14959-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:36.143320Z"},{"id":6662,"ticketId":"SOC-2026-006662","incidentId":14958,"idempotencyKey":"incident-14958-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16087.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:36.123835Z"},{"id":6661,"ticketId":"SOC-2026-006661","incidentId":14956,"idempotencyKey":"incident-14956-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16085.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:36.078151Z"},{"id":6660,"ticketId":"SOC-2026-006660","incidentId":14955,"idempotencyKey":"incident-14955-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16084.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:36.064881Z"},{"id":6659,"ticketId":"SOC-2026-006659","incidentId":14954,"idempotencyKey":"incident-14954-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16083.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:36.049623Z"},{"id":6658,"ticketId":"SOC-2026-006658","incidentId":14953,"idempotencyKey":"incident-14953-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16082.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:36.034597Z"},{"id":6657,"ticketId":"SOC-2026-006657","incidentId":14952,"idempotencyKey":"incident-14952-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16081.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:36.018895Z"},{"id":6656,"ticketId":"SOC-2026-006656","incidentId":14951,"idempotencyKey":"incident-14951-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16080.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:35.994574Z"},{"id":6655,"ticketId":"SOC-2026-006655","incidentId":14950,"idempotencyKey":"incident-14950-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16079.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:35.967335Z"},{"id":6654,"ticketId":"SOC-2026-006654","incidentId":14947,"idempotencyKey":"incident-14947-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16076.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:35.910510Z"},{"id":6653,"ticketId":"SOC-2026-006653","incidentId":14946,"idempotencyKey":"incident-14946-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16075.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:35.893838Z"},{"id":6652,"ticketId":"SOC-2026-006652","incidentId":14944,"idempotencyKey":"incident-14944-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16073.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:35.822873Z"},{"id":6651,"ticketId":"SOC-2026-006651","incidentId":14943,"idempotencyKey":"incident-14943-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16072.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:35.798909Z"},{"id":6650,"ticketId":"SOC-2026-006650","incidentId":14942,"idempotencyKey":"incident-14942-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16071.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:35.782159Z"},{"id":6649,"ticketId":"SOC-2026-006649","incidentId":14940,"idempotencyKey":"incident-14940-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16069.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:35.739914Z"},{"id":6648,"ticketId":"SOC-2026-006648","incidentId":14939,"idempotencyKey":"incident-14939-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16068.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:35.721467Z"},{"id":6647,"ticketId":"SOC-2026-006647","incidentId":14938,"idempotencyKey":"incident-14938-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16067.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:35.707246Z"},{"id":6646,"ticketId":"SOC-2026-006646","incidentId":14937,"idempotencyKey":"incident-14937-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16066.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:35.692147Z"},{"id":6645,"ticketId":"SOC-2026-006645","incidentId":14936,"idempotencyKey":"incident-14936-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16065.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:35.678102Z"},{"id":6644,"ticketId":"SOC-2026-006644","incidentId":14935,"idempotencyKey":"incident-14935-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16064.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:35.663583Z"},{"id":6643,"ticketId":"SOC-2026-006643","incidentId":14934,"idempotencyKey":"incident-14934-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16063.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:35.651016Z"},{"id":6642,"ticketId":"SOC-2026-006642","incidentId":14933,"idempotencyKey":"incident-14933-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16062.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:35.632881Z"},{"id":6641,"ticketId":"SOC-2026-006641","incidentId":14932,"idempotencyKey":"incident-14932-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16061.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:35.612734Z"},{"id":6640,"ticketId":"SOC-2026-006640","incidentId":14931,"idempotencyKey":"incident-14931-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16060.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:35.596421Z"},{"id":6639,"ticketId":"SOC-2026-006639","incidentId":14930,"idempotencyKey":"incident-14930-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16059.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:35.582127Z"},{"id":6638,"ticketId":"SOC-2026-006638","incidentId":14928,"idempotencyKey":"incident-14928-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16057.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:35.549937Z"},{"id":6637,"ticketId":"SOC-2026-006637","incidentId":14927,"idempotencyKey":"incident-14927-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16056.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:35.533883Z"},{"id":6636,"ticketId":"SOC-2026-006636","incidentId":14926,"idempotencyKey":"incident-14926-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16055.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:35.518501Z"},{"id":6635,"ticketId":"SOC-2026-006635","incidentId":14925,"idempotencyKey":"incident-14925-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16054.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:35.500540Z"},{"id":6634,"ticketId":"SOC-2026-006634","incidentId":14924,"idempotencyKey":"incident-14924-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16053.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:35.474077Z"},{"id":6633,"ticketId":"SOC-2026-006633","incidentId":14923,"idempotencyKey":"incident-14923-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:35.452864Z"},{"id":6632,"ticketId":"SOC-2026-006632","incidentId":14922,"idempotencyKey":"incident-14922-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16051.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:35.429930Z"},{"id":6631,"ticketId":"SOC-2026-006631","incidentId":14921,"idempotencyKey":"incident-14921-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16050.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:35.413457Z"},{"id":6630,"ticketId":"SOC-2026-006630","incidentId":14920,"idempotencyKey":"incident-14920-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16049.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:35.392101Z"},{"id":6629,"ticketId":"SOC-2026-006629","incidentId":14919,"idempotencyKey":"incident-14919-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16048.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:35.370667Z"},{"id":6628,"ticketId":"SOC-2026-006628","incidentId":14918,"idempotencyKey":"incident-14918-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 16047.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:35.349643Z"},{"id":6627,"ticketId":"SOC-2026-006627","incidentId":14917,"idempotencyKey":"incident-14917-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 16046.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:35.330618Z"},{"id":6626,"ticketId":"SOC-2026-006626","incidentId":14916,"idempotencyKey":"incident-14916-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16045.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:35.308693Z"},{"id":6625,"ticketId":"SOC-2026-006625","incidentId":14914,"idempotencyKey":"incident-14914-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16043.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:35.258433Z"},{"id":6624,"ticketId":"SOC-2026-006624","incidentId":14913,"idempotencyKey":"incident-14913-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16042.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:35.242709Z"},{"id":6623,"ticketId":"SOC-2026-006623","incidentId":14912,"idempotencyKey":"incident-14912-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16041.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:35.222234Z"},{"id":6622,"ticketId":"SOC-2026-006622","incidentId":14910,"idempotencyKey":"incident-14910-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16039.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:35.187484Z"},{"id":6621,"ticketId":"SOC-2026-006621","incidentId":14909,"idempotencyKey":"incident-14909-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16038.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:35.172584Z"},{"id":6620,"ticketId":"SOC-2026-006620","incidentId":14908,"idempotencyKey":"incident-14908-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16037.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:35.147958Z"},{"id":6619,"ticketId":"SOC-2026-006619","incidentId":14906,"idempotencyKey":"incident-14906-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 16035.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:35.079660Z"},{"id":6618,"ticketId":"SOC-2026-006618","incidentId":14905,"idempotencyKey":"incident-14905-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16034.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:35.061152Z"},{"id":6617,"ticketId":"SOC-2026-006617","incidentId":14902,"idempotencyKey":"incident-14902-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16031.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:34.951616Z"},{"id":6616,"ticketId":"SOC-2026-006616","incidentId":14900,"idempotencyKey":"incident-14900-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16029.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:34.895522Z"},{"id":6615,"ticketId":"SOC-2026-006615","incidentId":14899,"idempotencyKey":"incident-14899-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16028.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:34.880340Z"},{"id":6614,"ticketId":"SOC-2026-006614","incidentId":14897,"idempotencyKey":"incident-14897-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16026.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:34.824362Z"},{"id":6613,"ticketId":"SOC-2026-006613","incidentId":14896,"idempotencyKey":"incident-14896-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16025.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:34.800967Z"},{"id":6612,"ticketId":"SOC-2026-006612","incidentId":14895,"idempotencyKey":"incident-14895-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 16024.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:34.769482Z"},{"id":6611,"ticketId":"SOC-2026-006611","incidentId":14893,"idempotencyKey":"incident-14893-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16022.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:34.727942Z"},{"id":6610,"ticketId":"SOC-2026-006610","incidentId":14892,"idempotencyKey":"incident-14892-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 16021.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:34.713151Z"},{"id":6609,"ticketId":"SOC-2026-006609","incidentId":14891,"idempotencyKey":"incident-14891-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16020.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:34.697079Z"},{"id":6608,"ticketId":"SOC-2026-006608","incidentId":14888,"idempotencyKey":"incident-14888-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16017.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:34.601210Z"},{"id":6607,"ticketId":"SOC-2026-006607","incidentId":14887,"idempotencyKey":"incident-14887-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16016.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:34.567807Z"},{"id":6606,"ticketId":"SOC-2026-006606","incidentId":14886,"idempotencyKey":"incident-14886-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16015.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:34.551343Z"},{"id":6605,"ticketId":"SOC-2026-006605","incidentId":14885,"idempotencyKey":"incident-14885-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 16014.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:34.536456Z"},{"id":6604,"ticketId":"SOC-2026-006604","incidentId":14884,"idempotencyKey":"incident-14884-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16013.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:34.520624Z"},{"id":6603,"ticketId":"SOC-2026-006603","incidentId":14883,"idempotencyKey":"incident-14883-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16012.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:34.506525Z"},{"id":6602,"ticketId":"SOC-2026-006602","incidentId":14882,"idempotencyKey":"incident-14882-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 16011.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:34.490711Z"},{"id":6601,"ticketId":"SOC-2026-006601","incidentId":14881,"idempotencyKey":"incident-14881-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:34.473054Z"},{"id":6600,"ticketId":"SOC-2026-006600","incidentId":14879,"idempotencyKey":"incident-14879-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 16008.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:34.430493Z"},{"id":6599,"ticketId":"SOC-2026-006599","incidentId":14877,"idempotencyKey":"incident-14877-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16006.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:34.376437Z"},{"id":6598,"ticketId":"SOC-2026-006598","incidentId":14876,"idempotencyKey":"incident-14876-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16005.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:34.362828Z"},{"id":6597,"ticketId":"SOC-2026-006597","incidentId":14875,"idempotencyKey":"incident-14875-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16004.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:34.349114Z"},{"id":6596,"ticketId":"SOC-2026-006596","incidentId":14874,"idempotencyKey":"incident-14874-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 16003.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:34.330635Z"},{"id":6595,"ticketId":"SOC-2026-006595","incidentId":14873,"idempotencyKey":"incident-14873-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 16002.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:34.311509Z"},{"id":6594,"ticketId":"SOC-2026-006594","incidentId":14872,"idempotencyKey":"incident-14872-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 16001.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:34.283689Z"},{"id":6593,"ticketId":"SOC-2026-006593","incidentId":14870,"idempotencyKey":"incident-14870-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15999.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:34.241304Z"},{"id":6592,"ticketId":"SOC-2026-006592","incidentId":14869,"idempotencyKey":"incident-14869-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15998.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:34.227539Z"},{"id":6591,"ticketId":"SOC-2026-006591","incidentId":14868,"idempotencyKey":"incident-14868-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15997.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:34.209618Z"},{"id":6590,"ticketId":"SOC-2026-006590","incidentId":14867,"idempotencyKey":"incident-14867-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15996.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:34.195638Z"},{"id":6589,"ticketId":"SOC-2026-006589","incidentId":14865,"idempotencyKey":"incident-14865-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15994.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:34.015079Z"},{"id":6588,"ticketId":"SOC-2026-006588","incidentId":14864,"idempotencyKey":"incident-14864-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15993.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:33.986064Z"},{"id":6587,"ticketId":"SOC-2026-006587","incidentId":14863,"idempotencyKey":"incident-14863-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15992.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:33.954229Z"},{"id":6586,"ticketId":"SOC-2026-006586","incidentId":14862,"idempotencyKey":"incident-14862-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 15991.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:33.928748Z"},{"id":6585,"ticketId":"SOC-2026-006585","incidentId":14861,"idempotencyKey":"incident-14861-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15990.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:33.900907Z"},{"id":6584,"ticketId":"SOC-2026-006584","incidentId":14860,"idempotencyKey":"incident-14860-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15989.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:33.881734Z"},{"id":6583,"ticketId":"SOC-2026-006583","incidentId":14859,"idempotencyKey":"incident-14859-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15988.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:33.863958Z"},{"id":6582,"ticketId":"SOC-2026-006582","incidentId":14858,"idempotencyKey":"incident-14858-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15987.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:33.839831Z"},{"id":6581,"ticketId":"SOC-2026-006581","incidentId":14857,"idempotencyKey":"incident-14857-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:33.817043Z"},{"id":6580,"ticketId":"SOC-2026-006580","incidentId":14856,"idempotencyKey":"incident-14856-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15985.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:33.790499Z"},{"id":6579,"ticketId":"SOC-2026-006579","incidentId":14854,"idempotencyKey":"incident-14854-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15983.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:33.740691Z"},{"id":6578,"ticketId":"SOC-2026-006578","incidentId":14853,"idempotencyKey":"incident-14853-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15982.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:33.725630Z"},{"id":6577,"ticketId":"SOC-2026-006577","incidentId":14851,"idempotencyKey":"incident-14851-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15980.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:33.691058Z"},{"id":6576,"ticketId":"SOC-2026-006576","incidentId":14850,"idempotencyKey":"incident-14850-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15979.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:33.676666Z"},{"id":6575,"ticketId":"SOC-2026-006575","incidentId":14847,"idempotencyKey":"incident-14847-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15976.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:33.592361Z"},{"id":6574,"ticketId":"SOC-2026-006574","incidentId":14846,"idempotencyKey":"incident-14846-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15975.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:33.577460Z"},{"id":6573,"ticketId":"SOC-2026-006573","incidentId":14844,"idempotencyKey":"incident-14844-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:33.540572Z"},{"id":6572,"ticketId":"SOC-2026-006572","incidentId":14841,"idempotencyKey":"incident-14841-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15970.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:33.437160Z"},{"id":6571,"ticketId":"SOC-2026-006571","incidentId":14838,"idempotencyKey":"incident-14838-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15967.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:33.296095Z"},{"id":6570,"ticketId":"SOC-2026-006570","incidentId":14837,"idempotencyKey":"incident-14837-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15966.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:33.280923Z"},{"id":6569,"ticketId":"SOC-2026-006569","incidentId":14836,"idempotencyKey":"incident-14836-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15965.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:33.266116Z"},{"id":6568,"ticketId":"SOC-2026-006568","incidentId":14835,"idempotencyKey":"incident-14835-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15964.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:33.248995Z"},{"id":6567,"ticketId":"SOC-2026-006567","incidentId":14834,"idempotencyKey":"incident-14834-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15963.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:33.230757Z"},{"id":6566,"ticketId":"SOC-2026-006566","incidentId":14832,"idempotencyKey":"incident-14832-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 15961.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:33.198318Z"},{"id":6565,"ticketId":"SOC-2026-006565","incidentId":14830,"idempotencyKey":"incident-14830-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15959.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:33.165883Z"},{"id":6564,"ticketId":"SOC-2026-006564","incidentId":14829,"idempotencyKey":"incident-14829-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15958.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:33.151759Z"},{"id":6563,"ticketId":"SOC-2026-006563","incidentId":14828,"idempotencyKey":"incident-14828-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15957.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:33.131396Z"},{"id":6562,"ticketId":"SOC-2026-006562","incidentId":14827,"idempotencyKey":"incident-14827-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15956.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:33.114488Z"},{"id":6561,"ticketId":"SOC-2026-006561","incidentId":14826,"idempotencyKey":"incident-14826-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15955.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:33.094873Z"},{"id":6560,"ticketId":"SOC-2026-006560","incidentId":14825,"idempotencyKey":"incident-14825-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15954.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:33.082215Z"},{"id":6559,"ticketId":"SOC-2026-006559","incidentId":14824,"idempotencyKey":"incident-14824-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15953.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:33.067212Z"},{"id":6558,"ticketId":"SOC-2026-006558","incidentId":14823,"idempotencyKey":"incident-14823-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15952.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:33.050413Z"},{"id":6557,"ticketId":"SOC-2026-006557","incidentId":14822,"idempotencyKey":"incident-14822-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15951.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:33.025437Z"},{"id":6556,"ticketId":"SOC-2026-006556","incidentId":14820,"idempotencyKey":"incident-14820-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15949.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:32.953010Z"},{"id":6555,"ticketId":"SOC-2026-006555","incidentId":14819,"idempotencyKey":"incident-14819-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15948.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:32.937440Z"},{"id":6554,"ticketId":"SOC-2026-006554","incidentId":14818,"idempotencyKey":"incident-14818-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15947.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:32.924100Z"},{"id":6553,"ticketId":"SOC-2026-006553","incidentId":14817,"idempotencyKey":"incident-14817-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15946.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:32.908069Z"},{"id":6552,"ticketId":"SOC-2026-006552","incidentId":14815,"idempotencyKey":"incident-14815-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15944.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:32.850497Z"},{"id":6551,"ticketId":"SOC-2026-006551","incidentId":14814,"idempotencyKey":"incident-14814-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15943.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:32.824057Z"},{"id":6550,"ticketId":"SOC-2026-006550","incidentId":14812,"idempotencyKey":"incident-14812-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15941.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:32.734911Z"},{"id":6549,"ticketId":"SOC-2026-006549","incidentId":14809,"idempotencyKey":"incident-14809-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15938.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:32.647676Z"},{"id":6548,"ticketId":"SOC-2026-006548","incidentId":14808,"idempotencyKey":"incident-14808-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15937.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:32.618409Z"},{"id":6547,"ticketId":"SOC-2026-006547","incidentId":14806,"idempotencyKey":"incident-14806-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15935.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:32.579434Z"},{"id":6546,"ticketId":"SOC-2026-006546","incidentId":14803,"idempotencyKey":"incident-14803-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15932.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:32.509410Z"},{"id":6545,"ticketId":"SOC-2026-006545","incidentId":14802,"idempotencyKey":"incident-14802-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15931.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:32.488780Z"},{"id":6544,"ticketId":"SOC-2026-006544","incidentId":14800,"idempotencyKey":"incident-14800-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15929.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:32.426709Z"},{"id":6543,"ticketId":"SOC-2026-006543","incidentId":14799,"idempotencyKey":"incident-14799-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 15928.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:32.412608Z"},{"id":6542,"ticketId":"SOC-2026-006542","incidentId":14797,"idempotencyKey":"incident-14797-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15926.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:32.379994Z"},{"id":6541,"ticketId":"SOC-2026-006541","incidentId":14795,"idempotencyKey":"incident-14795-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 15924.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:32.331879Z"},{"id":6540,"ticketId":"SOC-2026-006540","incidentId":14794,"idempotencyKey":"incident-14794-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15923.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:32.307461Z"},{"id":6539,"ticketId":"SOC-2026-006539","incidentId":14793,"idempotencyKey":"incident-14793-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:32.290044Z"},{"id":6538,"ticketId":"SOC-2026-006538","incidentId":14792,"idempotencyKey":"incident-14792-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15921.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:32.273783Z"},{"id":6537,"ticketId":"SOC-2026-006537","incidentId":14791,"idempotencyKey":"incident-14791-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15920.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:32.258501Z"},{"id":6536,"ticketId":"SOC-2026-006536","incidentId":14790,"idempotencyKey":"incident-14790-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15919.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:32.241878Z"},{"id":6535,"ticketId":"SOC-2026-006535","incidentId":14789,"idempotencyKey":"incident-14789-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15918.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:32.225981Z"},{"id":6534,"ticketId":"SOC-2026-006534","incidentId":14784,"idempotencyKey":"incident-14784-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15913.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:32.126159Z"},{"id":6533,"ticketId":"SOC-2026-006533","incidentId":14782,"idempotencyKey":"incident-14782-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15911.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:32.084057Z"},{"id":6532,"ticketId":"SOC-2026-006532","incidentId":14781,"idempotencyKey":"incident-14781-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15910.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:32.071490Z"},{"id":6531,"ticketId":"SOC-2026-006531","incidentId":14780,"idempotencyKey":"incident-14780-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 15909.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:32.057055Z"},{"id":6530,"ticketId":"SOC-2026-006530","incidentId":14779,"idempotencyKey":"incident-14779-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15908.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:32.043105Z"},{"id":6529,"ticketId":"SOC-2026-006529","incidentId":14777,"idempotencyKey":"incident-14777-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15906.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:31.989612Z"},{"id":6528,"ticketId":"SOC-2026-006528","incidentId":14775,"idempotencyKey":"incident-14775-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:31.926088Z"},{"id":6527,"ticketId":"SOC-2026-006527","incidentId":14774,"idempotencyKey":"incident-14774-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15903.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:31.910557Z"},{"id":6526,"ticketId":"SOC-2026-006526","incidentId":14773,"idempotencyKey":"incident-14773-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15902.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:31.894426Z"},{"id":6525,"ticketId":"SOC-2026-006525","incidentId":14772,"idempotencyKey":"incident-14772-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15901.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:31.878521Z"},{"id":6524,"ticketId":"SOC-2026-006524","incidentId":14771,"idempotencyKey":"incident-14771-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15900.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:31.864421Z"},{"id":6523,"ticketId":"SOC-2026-006523","incidentId":14770,"idempotencyKey":"incident-14770-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15899.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:31.840529Z"},{"id":6522,"ticketId":"SOC-2026-006522","incidentId":14769,"idempotencyKey":"incident-14769-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 15898.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:31.815125Z"},{"id":6521,"ticketId":"SOC-2026-006521","incidentId":14768,"idempotencyKey":"incident-14768-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15897.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:31.798978Z"},{"id":6520,"ticketId":"SOC-2026-006520","incidentId":14767,"idempotencyKey":"incident-14767-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15896.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:31.784379Z"},{"id":6519,"ticketId":"SOC-2026-006519","incidentId":14766,"idempotencyKey":"incident-14766-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15895.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:31.769756Z"},{"id":6518,"ticketId":"SOC-2026-006518","incidentId":14765,"idempotencyKey":"incident-14765-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15894.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:31.747935Z"},{"id":6517,"ticketId":"SOC-2026-006517","incidentId":14764,"idempotencyKey":"incident-14764-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15893.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:31.727859Z"},{"id":6516,"ticketId":"SOC-2026-006516","incidentId":14763,"idempotencyKey":"incident-14763-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15892.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:31.708877Z"},{"id":6515,"ticketId":"SOC-2026-006515","incidentId":14761,"idempotencyKey":"incident-14761-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15890.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:31.645532Z"},{"id":6514,"ticketId":"SOC-2026-006514","incidentId":14758,"idempotencyKey":"incident-14758-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15887.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:31.565613Z"},{"id":6513,"ticketId":"SOC-2026-006513","incidentId":14757,"idempotencyKey":"incident-14757-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15886.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:31.550647Z"},{"id":6512,"ticketId":"SOC-2026-006512","incidentId":14756,"idempotencyKey":"incident-14756-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15885.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:31.534114Z"},{"id":6511,"ticketId":"SOC-2026-006511","incidentId":14755,"idempotencyKey":"incident-14755-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15884.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:31.516033Z"},{"id":6510,"ticketId":"SOC-2026-006510","incidentId":14754,"idempotencyKey":"incident-14754-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15883.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:31.499112Z"},{"id":6509,"ticketId":"SOC-2026-006509","incidentId":14753,"idempotencyKey":"incident-14753-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15882.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:31.472551Z"},{"id":6508,"ticketId":"SOC-2026-006508","incidentId":14752,"idempotencyKey":"incident-14752-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15881.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:31.450767Z"},{"id":6507,"ticketId":"SOC-2026-006507","incidentId":14750,"idempotencyKey":"incident-14750-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 15879.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:31.407205Z"},{"id":6506,"ticketId":"SOC-2026-006506","incidentId":14749,"idempotencyKey":"incident-14749-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15878.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:31.391134Z"},{"id":6505,"ticketId":"SOC-2026-006505","incidentId":14748,"idempotencyKey":"incident-14748-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15877.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:31.368991Z"},{"id":6504,"ticketId":"SOC-2026-006504","incidentId":14744,"idempotencyKey":"incident-14744-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15873.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:31.269012Z"},{"id":6503,"ticketId":"SOC-2026-006503","incidentId":14743,"idempotencyKey":"incident-14743-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 15872.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:31.251410Z"},{"id":6502,"ticketId":"SOC-2026-006502","incidentId":14742,"idempotencyKey":"incident-14742-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15871.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:31.228539Z"},{"id":6501,"ticketId":"SOC-2026-006501","incidentId":14741,"idempotencyKey":"incident-14741-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15870.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:31.194240Z"},{"id":6500,"ticketId":"SOC-2026-006500","incidentId":14740,"idempotencyKey":"incident-14740-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15869.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:31.162325Z"},{"id":6499,"ticketId":"SOC-2026-006499","incidentId":14738,"idempotencyKey":"incident-14738-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15867.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:31.080967Z"},{"id":6498,"ticketId":"SOC-2026-006498","incidentId":14737,"idempotencyKey":"incident-14737-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15866.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:31.067387Z"},{"id":6497,"ticketId":"SOC-2026-006497","incidentId":14736,"idempotencyKey":"incident-14736-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15865.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:31.053060Z"},{"id":6496,"ticketId":"SOC-2026-006496","incidentId":14735,"idempotencyKey":"incident-14735-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15864.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:31.039420Z"},{"id":6495,"ticketId":"SOC-2026-006495","incidentId":14734,"idempotencyKey":"incident-14734-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15863.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:31.021486Z"},{"id":6494,"ticketId":"SOC-2026-006494","incidentId":14733,"idempotencyKey":"incident-14733-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15862.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:31.003035Z"},{"id":6493,"ticketId":"SOC-2026-006493","incidentId":14731,"idempotencyKey":"incident-14731-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15860.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:30.951276Z"},{"id":6492,"ticketId":"SOC-2026-006492","incidentId":14730,"idempotencyKey":"incident-14730-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15859.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:30.936567Z"},{"id":6491,"ticketId":"SOC-2026-006491","incidentId":14729,"idempotencyKey":"incident-14729-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:30.922994Z"},{"id":6490,"ticketId":"SOC-2026-006490","incidentId":14728,"idempotencyKey":"incident-14728-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15857.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:30.907764Z"},{"id":6489,"ticketId":"SOC-2026-006489","incidentId":14727,"idempotencyKey":"incident-14727-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15856.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:30.893946Z"},{"id":6488,"ticketId":"SOC-2026-006488","incidentId":14726,"idempotencyKey":"incident-14726-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15855.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:30.881024Z"},{"id":6487,"ticketId":"SOC-2026-006487","incidentId":14724,"idempotencyKey":"incident-14724-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15853.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:30.847962Z"},{"id":6486,"ticketId":"SOC-2026-006486","incidentId":14723,"idempotencyKey":"incident-14723-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15852.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:30.828786Z"},{"id":6485,"ticketId":"SOC-2026-006485","incidentId":14722,"idempotencyKey":"incident-14722-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15851.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:30.811472Z"},{"id":6484,"ticketId":"SOC-2026-006484","incidentId":14720,"idempotencyKey":"incident-14720-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15849.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:30.773040Z"},{"id":6483,"ticketId":"SOC-2026-006483","incidentId":14719,"idempotencyKey":"incident-14719-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15848.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:30.759369Z"},{"id":6482,"ticketId":"SOC-2026-006482","incidentId":14718,"idempotencyKey":"incident-14718-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15847.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:30.744538Z"},{"id":6481,"ticketId":"SOC-2026-006481","incidentId":14717,"idempotencyKey":"incident-14717-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15846.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:30.731204Z"},{"id":6480,"ticketId":"SOC-2026-006480","incidentId":14716,"idempotencyKey":"incident-14716-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 15845.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:30.717095Z"},{"id":6479,"ticketId":"SOC-2026-006479","incidentId":14715,"idempotencyKey":"incident-14715-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15844.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:30.702484Z"},{"id":6478,"ticketId":"SOC-2026-006478","incidentId":14714,"idempotencyKey":"incident-14714-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15843.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:30.683077Z"},{"id":6477,"ticketId":"SOC-2026-006477","incidentId":14713,"idempotencyKey":"incident-14713-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15842.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:30.661626Z"},{"id":6476,"ticketId":"SOC-2026-006476","incidentId":14712,"idempotencyKey":"incident-14712-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15841.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:30.641429Z"},{"id":6475,"ticketId":"SOC-2026-006475","incidentId":14711,"idempotencyKey":"incident-14711-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15840.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:30.623153Z"},{"id":6474,"ticketId":"SOC-2026-006474","incidentId":14710,"idempotencyKey":"incident-14710-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15839.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:30.603797Z"},{"id":6473,"ticketId":"SOC-2026-006473","incidentId":14709,"idempotencyKey":"incident-14709-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15838.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:30.589012Z"},{"id":6472,"ticketId":"SOC-2026-006472","incidentId":14707,"idempotencyKey":"incident-14707-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15836.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:30.551028Z"},{"id":6471,"ticketId":"SOC-2026-006471","incidentId":14705,"idempotencyKey":"incident-14705-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15834.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:30.514387Z"},{"id":6470,"ticketId":"SOC-2026-006470","incidentId":14704,"idempotencyKey":"incident-14704-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15833.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:30.494808Z"},{"id":6469,"ticketId":"SOC-2026-006469","incidentId":14703,"idempotencyKey":"incident-14703-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15832.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:30.468977Z"},{"id":6468,"ticketId":"SOC-2026-006468","incidentId":14702,"idempotencyKey":"incident-14702-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15831.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:30.450676Z"},{"id":6467,"ticketId":"SOC-2026-006467","incidentId":14701,"idempotencyKey":"incident-14701-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15830.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:30.434661Z"},{"id":6466,"ticketId":"SOC-2026-006466","incidentId":14699,"idempotencyKey":"incident-14699-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:30.388151Z"},{"id":6465,"ticketId":"SOC-2026-006465","incidentId":14698,"idempotencyKey":"incident-14698-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15827.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:30.373062Z"},{"id":6464,"ticketId":"SOC-2026-006464","incidentId":14697,"idempotencyKey":"incident-14697-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15826.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:30.355523Z"},{"id":6463,"ticketId":"SOC-2026-006463","incidentId":14696,"idempotencyKey":"incident-14696-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15825.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:30.337782Z"},{"id":6462,"ticketId":"SOC-2026-006462","incidentId":14695,"idempotencyKey":"incident-14695-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15824.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:30.317453Z"},{"id":6461,"ticketId":"SOC-2026-006461","incidentId":14694,"idempotencyKey":"incident-14694-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15823.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:30.298759Z"},{"id":6460,"ticketId":"SOC-2026-006460","incidentId":14689,"idempotencyKey":"incident-14689-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:30.142248Z"},{"id":6459,"ticketId":"SOC-2026-006459","incidentId":14688,"idempotencyKey":"incident-14688-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15817.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:30.125153Z"},{"id":6458,"ticketId":"SOC-2026-006458","incidentId":14686,"idempotencyKey":"incident-14686-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15815.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:30.074101Z"},{"id":6457,"ticketId":"SOC-2026-006457","incidentId":14685,"idempotencyKey":"incident-14685-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 15814.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:30.061791Z"},{"id":6456,"ticketId":"SOC-2026-006456","incidentId":14684,"idempotencyKey":"incident-14684-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15813.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:30.048883Z"},{"id":6455,"ticketId":"SOC-2026-006455","incidentId":14683,"idempotencyKey":"incident-14683-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15812.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:30.034533Z"},{"id":6454,"ticketId":"SOC-2026-006454","incidentId":14682,"idempotencyKey":"incident-14682-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15811.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:30.018472Z"},{"id":6453,"ticketId":"SOC-2026-006453","incidentId":14681,"idempotencyKey":"incident-14681-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15810.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:30.003874Z"},{"id":6452,"ticketId":"SOC-2026-006452","incidentId":14680,"idempotencyKey":"incident-14680-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15809.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:29.989389Z"},{"id":6451,"ticketId":"SOC-2026-006451","incidentId":14679,"idempotencyKey":"incident-14679-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15808.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:29.973446Z"},{"id":6450,"ticketId":"SOC-2026-006450","incidentId":14678,"idempotencyKey":"incident-14678-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15807.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:29.955669Z"},{"id":6449,"ticketId":"SOC-2026-006449","incidentId":14677,"idempotencyKey":"incident-14677-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15806.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:29.942725Z"},{"id":6448,"ticketId":"SOC-2026-006448","incidentId":14675,"idempotencyKey":"incident-14675-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15804.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:29.908555Z"},{"id":6447,"ticketId":"SOC-2026-006447","incidentId":14674,"idempotencyKey":"incident-14674-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 15803.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:29.893235Z"},{"id":6446,"ticketId":"SOC-2026-006446","incidentId":14673,"idempotencyKey":"incident-14673-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15802.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:29.876457Z"},{"id":6445,"ticketId":"SOC-2026-006445","incidentId":14672,"idempotencyKey":"incident-14672-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15801.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:29.840801Z"},{"id":6444,"ticketId":"SOC-2026-006444","incidentId":14671,"idempotencyKey":"incident-14671-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15800.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:29.812672Z"},{"id":6443,"ticketId":"SOC-2026-006443","incidentId":14669,"idempotencyKey":"incident-14669-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15798.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:29.767621Z"},{"id":6442,"ticketId":"SOC-2026-006442","incidentId":14668,"idempotencyKey":"incident-14668-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15797.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:29.750768Z"},{"id":6441,"ticketId":"SOC-2026-006441","incidentId":14667,"idempotencyKey":"incident-14667-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15796.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:29.734044Z"},{"id":6440,"ticketId":"SOC-2026-006440","incidentId":14666,"idempotencyKey":"incident-14666-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15795.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:29.709396Z"},{"id":6439,"ticketId":"SOC-2026-006439","incidentId":14665,"idempotencyKey":"incident-14665-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 15794.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:29.668035Z"},{"id":6438,"ticketId":"SOC-2026-006438","incidentId":14664,"idempotencyKey":"incident-14664-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15793.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:29.630984Z"},{"id":6437,"ticketId":"SOC-2026-006437","incidentId":14663,"idempotencyKey":"incident-14663-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15792.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:29.584013Z"},{"id":6436,"ticketId":"SOC-2026-006436","incidentId":14661,"idempotencyKey":"incident-14661-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15790.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:29.526015Z"},{"id":6435,"ticketId":"SOC-2026-006435","incidentId":14660,"idempotencyKey":"incident-14660-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15789.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:29.508901Z"},{"id":6434,"ticketId":"SOC-2026-006434","incidentId":14659,"idempotencyKey":"incident-14659-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15788.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:29.483963Z"},{"id":6433,"ticketId":"SOC-2026-006433","incidentId":14658,"idempotencyKey":"incident-14658-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15787.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:29.442003Z"},{"id":6432,"ticketId":"SOC-2026-006432","incidentId":14656,"idempotencyKey":"incident-14656-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15785.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:29.325498Z"},{"id":6431,"ticketId":"SOC-2026-006431","incidentId":14655,"idempotencyKey":"incident-14655-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15784.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:29.287769Z"},{"id":6430,"ticketId":"SOC-2026-006430","incidentId":14653,"idempotencyKey":"incident-14653-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15782.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:29.220725Z"},{"id":6429,"ticketId":"SOC-2026-006429","incidentId":14652,"idempotencyKey":"incident-14652-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:29.190611Z"},{"id":6428,"ticketId":"SOC-2026-006428","incidentId":14651,"idempotencyKey":"incident-14651-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15780.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:29.157721Z"},{"id":6427,"ticketId":"SOC-2026-006427","incidentId":14650,"idempotencyKey":"incident-14650-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15779.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:29.089921Z"},{"id":6426,"ticketId":"SOC-2026-006426","incidentId":14648,"idempotencyKey":"incident-14648-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15777.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:29.000090Z"},{"id":6425,"ticketId":"SOC-2026-006425","incidentId":14646,"idempotencyKey":"incident-14646-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15775.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:28.933850Z"},{"id":6424,"ticketId":"SOC-2026-006424","incidentId":14644,"idempotencyKey":"incident-14644-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15773.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:28.859941Z"},{"id":6423,"ticketId":"SOC-2026-006423","incidentId":14643,"idempotencyKey":"incident-14643-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15772.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:28.815819Z"},{"id":6422,"ticketId":"SOC-2026-006422","incidentId":14642,"idempotencyKey":"incident-14642-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15771.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:28.789810Z"},{"id":6421,"ticketId":"SOC-2026-006421","incidentId":14641,"idempotencyKey":"incident-14641-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 15770.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:28.768444Z"},{"id":6420,"ticketId":"SOC-2026-006420","incidentId":14640,"idempotencyKey":"incident-14640-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15769.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:28.716591Z"},{"id":6419,"ticketId":"SOC-2026-006419","incidentId":14639,"idempotencyKey":"incident-14639-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15768.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:28.688009Z"},{"id":6418,"ticketId":"SOC-2026-006418","incidentId":14638,"idempotencyKey":"incident-14638-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15767.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:28.654063Z"},{"id":6417,"ticketId":"SOC-2026-006417","incidentId":14637,"idempotencyKey":"incident-14637-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15766.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:28.613769Z"},{"id":6416,"ticketId":"SOC-2026-006416","incidentId":14636,"idempotencyKey":"incident-14636-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15765.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:28.587204Z"},{"id":6415,"ticketId":"SOC-2026-006415","incidentId":14634,"idempotencyKey":"incident-14634-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15763.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:28.521959Z"},{"id":6414,"ticketId":"SOC-2026-006414","incidentId":14633,"idempotencyKey":"incident-14633-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15762.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:28.501863Z"},{"id":6413,"ticketId":"SOC-2026-006413","incidentId":14632,"idempotencyKey":"incident-14632-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15761.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:28.472619Z"},{"id":6412,"ticketId":"SOC-2026-006412","incidentId":14631,"idempotencyKey":"incident-14631-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15760.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:28.442977Z"},{"id":6411,"ticketId":"SOC-2026-006411","incidentId":14630,"idempotencyKey":"incident-14630-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15759.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:28.424202Z"},{"id":6410,"ticketId":"SOC-2026-006410","incidentId":14629,"idempotencyKey":"incident-14629-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:28.407106Z"},{"id":6409,"ticketId":"SOC-2026-006409","incidentId":14627,"idempotencyKey":"incident-14627-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:28.343365Z"},{"id":6408,"ticketId":"SOC-2026-006408","incidentId":14625,"idempotencyKey":"incident-14625-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15754.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:28.282771Z"},{"id":6407,"ticketId":"SOC-2026-006407","incidentId":14623,"idempotencyKey":"incident-14623-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15752.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:28.148925Z"},{"id":6406,"ticketId":"SOC-2026-006406","incidentId":14622,"idempotencyKey":"incident-14622-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15751.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:28.102541Z"},{"id":6405,"ticketId":"SOC-2026-006405","incidentId":14621,"idempotencyKey":"incident-14621-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15750.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:28.050805Z"},{"id":6404,"ticketId":"SOC-2026-006404","incidentId":14620,"idempotencyKey":"incident-14620-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15749.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:28.004361Z"},{"id":6403,"ticketId":"SOC-2026-006403","incidentId":14619,"idempotencyKey":"incident-14619-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15748.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:27.966146Z"},{"id":6402,"ticketId":"SOC-2026-006402","incidentId":14617,"idempotencyKey":"incident-14617-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15746.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:27.923497Z"},{"id":6401,"ticketId":"SOC-2026-006401","incidentId":14616,"idempotencyKey":"incident-14616-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15745.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:27.907245Z"},{"id":6400,"ticketId":"SOC-2026-006400","incidentId":14614,"idempotencyKey":"incident-14614-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15743.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:27.855389Z"},{"id":6399,"ticketId":"SOC-2026-006399","incidentId":14613,"idempotencyKey":"incident-14613-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15742.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:27.830133Z"},{"id":6398,"ticketId":"SOC-2026-006398","incidentId":14610,"idempotencyKey":"incident-14610-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15739.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:27.755847Z"},{"id":6397,"ticketId":"SOC-2026-006397","incidentId":14609,"idempotencyKey":"incident-14609-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15738.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:27.736347Z"},{"id":6396,"ticketId":"SOC-2026-006396","incidentId":14606,"idempotencyKey":"incident-14606-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15735.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:27.671324Z"},{"id":6395,"ticketId":"SOC-2026-006395","incidentId":14604,"idempotencyKey":"incident-14604-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15733.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:27.617975Z"},{"id":6394,"ticketId":"SOC-2026-006394","incidentId":14603,"idempotencyKey":"incident-14603-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15732.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:27.599849Z"},{"id":6393,"ticketId":"SOC-2026-006393","incidentId":14602,"idempotencyKey":"incident-14602-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15731.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:27.584491Z"},{"id":6392,"ticketId":"SOC-2026-006392","incidentId":14600,"idempotencyKey":"incident-14600-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15729.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:27.547438Z"},{"id":6391,"ticketId":"SOC-2026-006391","incidentId":14599,"idempotencyKey":"incident-14599-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15728.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:27.533463Z"},{"id":6390,"ticketId":"SOC-2026-006390","incidentId":14598,"idempotencyKey":"incident-14598-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15727.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:27.519672Z"},{"id":6389,"ticketId":"SOC-2026-006389","incidentId":14597,"idempotencyKey":"incident-14597-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15726.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:27.499809Z"},{"id":6388,"ticketId":"SOC-2026-006388","incidentId":14596,"idempotencyKey":"incident-14596-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15725.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:27.480877Z"},{"id":6387,"ticketId":"SOC-2026-006387","incidentId":14594,"idempotencyKey":"incident-14594-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15723.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:27.411737Z"},{"id":6386,"ticketId":"SOC-2026-006386","incidentId":14593,"idempotencyKey":"incident-14593-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15722.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:27.399139Z"},{"id":6385,"ticketId":"SOC-2026-006385","incidentId":14592,"idempotencyKey":"incident-14592-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15721.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:27.379013Z"},{"id":6384,"ticketId":"SOC-2026-006384","incidentId":14590,"idempotencyKey":"incident-14590-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15719.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:27.320984Z"},{"id":6383,"ticketId":"SOC-2026-006383","incidentId":14589,"idempotencyKey":"incident-14589-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15718.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:27.299954Z"},{"id":6382,"ticketId":"SOC-2026-006382","incidentId":14588,"idempotencyKey":"incident-14588-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15717.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:27.284688Z"},{"id":6381,"ticketId":"SOC-2026-006381","incidentId":14587,"idempotencyKey":"incident-14587-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15716.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:27.267148Z"},{"id":6380,"ticketId":"SOC-2026-006380","incidentId":14584,"idempotencyKey":"incident-14584-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15713.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:27.197454Z"},{"id":6379,"ticketId":"SOC-2026-006379","incidentId":14583,"idempotencyKey":"incident-14583-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 15712.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:27.182906Z"},{"id":6378,"ticketId":"SOC-2026-006378","incidentId":14579,"idempotencyKey":"incident-14579-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15708.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:27.063743Z"},{"id":6377,"ticketId":"SOC-2026-006377","incidentId":14578,"idempotencyKey":"incident-14578-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15707.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:27.047603Z"},{"id":6376,"ticketId":"SOC-2026-006376","incidentId":14576,"idempotencyKey":"incident-14576-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15705.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:27.011293Z"},{"id":6375,"ticketId":"SOC-2026-006375","incidentId":14575,"idempotencyKey":"incident-14575-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15704.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:26.987251Z"},{"id":6374,"ticketId":"SOC-2026-006374","incidentId":14573,"idempotencyKey":"incident-14573-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15702.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:26.938344Z"},{"id":6373,"ticketId":"SOC-2026-006373","incidentId":14572,"idempotencyKey":"incident-14572-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15701.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:26.923516Z"},{"id":6372,"ticketId":"SOC-2026-006372","incidentId":14571,"idempotencyKey":"incident-14571-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15700.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:26.907791Z"},{"id":6371,"ticketId":"SOC-2026-006371","incidentId":14570,"idempotencyKey":"incident-14570-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15699.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:26.889531Z"},{"id":6370,"ticketId":"SOC-2026-006370","incidentId":14569,"idempotencyKey":"incident-14569-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15698.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:26.871902Z"},{"id":6369,"ticketId":"SOC-2026-006369","incidentId":14568,"idempotencyKey":"incident-14568-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15697.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:26.847764Z"},{"id":6368,"ticketId":"SOC-2026-006368","incidentId":14567,"idempotencyKey":"incident-14567-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15696.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:26.830444Z"},{"id":6367,"ticketId":"SOC-2026-006367","incidentId":14566,"idempotencyKey":"incident-14566-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15695.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:26.812233Z"},{"id":6366,"ticketId":"SOC-2026-006366","incidentId":14563,"idempotencyKey":"incident-14563-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15692.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:26.759783Z"},{"id":6365,"ticketId":"SOC-2026-006365","incidentId":14562,"idempotencyKey":"incident-14562-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15691.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:26.746534Z"},{"id":6364,"ticketId":"SOC-2026-006364","incidentId":14561,"idempotencyKey":"incident-14561-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15690.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:26.731655Z"},{"id":6363,"ticketId":"SOC-2026-006363","incidentId":14560,"idempotencyKey":"incident-14560-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15689.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:26.717038Z"},{"id":6362,"ticketId":"SOC-2026-006362","incidentId":14559,"idempotencyKey":"incident-14559-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15688.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:26.702417Z"},{"id":6361,"ticketId":"SOC-2026-006361","incidentId":14558,"idempotencyKey":"incident-14558-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15687.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:26.687991Z"},{"id":6360,"ticketId":"SOC-2026-006360","incidentId":14557,"idempotencyKey":"incident-14557-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15686.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:26.675584Z"},{"id":6359,"ticketId":"SOC-2026-006359","incidentId":14556,"idempotencyKey":"incident-14556-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:26.661634Z"},{"id":6358,"ticketId":"SOC-2026-006358","incidentId":14554,"idempotencyKey":"incident-14554-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15683.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:26.585710Z"},{"id":6357,"ticketId":"SOC-2026-006357","incidentId":14552,"idempotencyKey":"incident-14552-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15681.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:26.547903Z"},{"id":6356,"ticketId":"SOC-2026-006356","incidentId":14551,"idempotencyKey":"incident-14551-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:26.533904Z"},{"id":6355,"ticketId":"SOC-2026-006355","incidentId":14548,"idempotencyKey":"incident-14548-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 15677.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:26.455357Z"},{"id":6354,"ticketId":"SOC-2026-006354","incidentId":14547,"idempotencyKey":"incident-14547-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15676.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:26.441344Z"},{"id":6353,"ticketId":"SOC-2026-006353","incidentId":14546,"idempotencyKey":"incident-14546-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15675.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:26.426035Z"},{"id":6352,"ticketId":"SOC-2026-006352","incidentId":14545,"idempotencyKey":"incident-14545-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15674.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:26.412941Z"},{"id":6351,"ticketId":"SOC-2026-006351","incidentId":14544,"idempotencyKey":"incident-14544-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15673.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:26.399239Z"},{"id":6350,"ticketId":"SOC-2026-006350","incidentId":14543,"idempotencyKey":"incident-14543-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15672.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:26.384077Z"},{"id":6349,"ticketId":"SOC-2026-006349","incidentId":14542,"idempotencyKey":"incident-14542-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15671.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:26.368998Z"},{"id":6348,"ticketId":"SOC-2026-006348","incidentId":14541,"idempotencyKey":"incident-14541-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15670.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:26.353808Z"},{"id":6347,"ticketId":"SOC-2026-006347","incidentId":14540,"idempotencyKey":"incident-14540-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15669.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:26.336726Z"},{"id":6346,"ticketId":"SOC-2026-006346","incidentId":14538,"idempotencyKey":"incident-14538-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 15667.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:26.284697Z"},{"id":6345,"ticketId":"SOC-2026-006345","incidentId":14537,"idempotencyKey":"incident-14537-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15666.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:26.270774Z"},{"id":6344,"ticketId":"SOC-2026-006344","incidentId":14535,"idempotencyKey":"incident-14535-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15664.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:26.221937Z"},{"id":6343,"ticketId":"SOC-2026-006343","incidentId":14534,"idempotencyKey":"incident-14534-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15663.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:26.206946Z"},{"id":6342,"ticketId":"SOC-2026-006342","incidentId":14533,"idempotencyKey":"incident-14533-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15662.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:26.194088Z"},{"id":6341,"ticketId":"SOC-2026-006341","incidentId":14531,"idempotencyKey":"incident-14531-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15660.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:26.162749Z"},{"id":6340,"ticketId":"SOC-2026-006340","incidentId":14530,"idempotencyKey":"incident-14530-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15659.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:26.149216Z"},{"id":6339,"ticketId":"SOC-2026-006339","incidentId":14529,"idempotencyKey":"incident-14529-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15658.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:26.128485Z"},{"id":6338,"ticketId":"SOC-2026-006338","incidentId":14527,"idempotencyKey":"incident-14527-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15656.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:26.079427Z"},{"id":6337,"ticketId":"SOC-2026-006337","incidentId":14526,"idempotencyKey":"incident-14526-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15655.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:26.060711Z"},{"id":6336,"ticketId":"SOC-2026-006336","incidentId":14525,"idempotencyKey":"incident-14525-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15654.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:26.044826Z"},{"id":6335,"ticketId":"SOC-2026-006335","incidentId":14524,"idempotencyKey":"incident-14524-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15653.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:26.022902Z"},{"id":6334,"ticketId":"SOC-2026-006334","incidentId":14523,"idempotencyKey":"incident-14523-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15652.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:25.994966Z"},{"id":6333,"ticketId":"SOC-2026-006333","incidentId":14522,"idempotencyKey":"incident-14522-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15651.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:25.961995Z"},{"id":6332,"ticketId":"SOC-2026-006332","incidentId":14521,"idempotencyKey":"incident-14521-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15650.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:25.945496Z"},{"id":6331,"ticketId":"SOC-2026-006331","incidentId":14520,"idempotencyKey":"incident-14520-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15649.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:25.930120Z"},{"id":6330,"ticketId":"SOC-2026-006330","incidentId":14519,"idempotencyKey":"incident-14519-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15648.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:25.917385Z"},{"id":6329,"ticketId":"SOC-2026-006329","incidentId":14518,"idempotencyKey":"incident-14518-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15647.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:25.904682Z"},{"id":6328,"ticketId":"SOC-2026-006328","incidentId":14517,"idempotencyKey":"incident-14517-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15646.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:25.890001Z"},{"id":6327,"ticketId":"SOC-2026-006327","incidentId":14515,"idempotencyKey":"incident-14515-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15644.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:25.829746Z"},{"id":6326,"ticketId":"SOC-2026-006326","incidentId":14514,"idempotencyKey":"incident-14514-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15643.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:25.810515Z"},{"id":6325,"ticketId":"SOC-2026-006325","incidentId":14513,"idempotencyKey":"incident-14513-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15642.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:25.793912Z"},{"id":6324,"ticketId":"SOC-2026-006324","incidentId":14512,"idempotencyKey":"incident-14512-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15641.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:25.771938Z"},{"id":6323,"ticketId":"SOC-2026-006323","incidentId":14511,"idempotencyKey":"incident-14511-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15640.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:25.756951Z"},{"id":6322,"ticketId":"SOC-2026-006322","incidentId":14510,"idempotencyKey":"incident-14510-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15639.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:25.736680Z"},{"id":6321,"ticketId":"SOC-2026-006321","incidentId":14509,"idempotencyKey":"incident-14509-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15638.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:25.720838Z"},{"id":6320,"ticketId":"SOC-2026-006320","incidentId":14507,"idempotencyKey":"incident-14507-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15636.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:25.684406Z"},{"id":6319,"ticketId":"SOC-2026-006319","incidentId":14506,"idempotencyKey":"incident-14506-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15635.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:25.669977Z"},{"id":6318,"ticketId":"SOC-2026-006318","incidentId":14505,"idempotencyKey":"incident-14505-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15634.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:25.654654Z"},{"id":6317,"ticketId":"SOC-2026-006317","incidentId":14503,"idempotencyKey":"incident-14503-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15632.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:25.594158Z"},{"id":6316,"ticketId":"SOC-2026-006316","incidentId":14502,"idempotencyKey":"incident-14502-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15631.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:25.575951Z"},{"id":6315,"ticketId":"SOC-2026-006315","incidentId":14500,"idempotencyKey":"incident-14500-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15629.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:25.536732Z"},{"id":6314,"ticketId":"SOC-2026-006314","incidentId":14499,"idempotencyKey":"incident-14499-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15628.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:25.518741Z"},{"id":6313,"ticketId":"SOC-2026-006313","incidentId":14498,"idempotencyKey":"incident-14498-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15627.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:25.503750Z"},{"id":6312,"ticketId":"SOC-2026-006312","incidentId":14497,"idempotencyKey":"incident-14497-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15626.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:25.484644Z"},{"id":6311,"ticketId":"SOC-2026-006311","incidentId":14495,"idempotencyKey":"incident-14495-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15624.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:25.438034Z"},{"id":6310,"ticketId":"SOC-2026-006310","incidentId":14494,"idempotencyKey":"incident-14494-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15623.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:25.420712Z"},{"id":6309,"ticketId":"SOC-2026-006309","incidentId":14493,"idempotencyKey":"incident-14493-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15622.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:25.405788Z"},{"id":6308,"ticketId":"SOC-2026-006308","incidentId":14490,"idempotencyKey":"incident-14490-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 15619.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:25.298574Z"},{"id":6307,"ticketId":"SOC-2026-006307","incidentId":14489,"idempotencyKey":"incident-14489-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15618.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:25.281583Z"},{"id":6306,"ticketId":"SOC-2026-006306","incidentId":14486,"idempotencyKey":"incident-14486-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15615.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:25.192246Z"},{"id":6305,"ticketId":"SOC-2026-006305","incidentId":14485,"idempotencyKey":"incident-14485-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15614.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:25.178121Z"},{"id":6304,"ticketId":"SOC-2026-006304","incidentId":14484,"idempotencyKey":"incident-14484-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 15613.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:25.164686Z"},{"id":6303,"ticketId":"SOC-2026-006303","incidentId":14482,"idempotencyKey":"incident-14482-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15611.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:25.125938Z"},{"id":6302,"ticketId":"SOC-2026-006302","incidentId":14481,"idempotencyKey":"incident-14481-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15610.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:25.107942Z"},{"id":6301,"ticketId":"SOC-2026-006301","incidentId":14479,"idempotencyKey":"incident-14479-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15608.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:25.073542Z"},{"id":6300,"ticketId":"SOC-2026-006300","incidentId":14478,"idempotencyKey":"incident-14478-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15607.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:25.059532Z"},{"id":6299,"ticketId":"SOC-2026-006299","incidentId":14477,"idempotencyKey":"incident-14477-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15606.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:25.045586Z"},{"id":6298,"ticketId":"SOC-2026-006298","incidentId":14476,"idempotencyKey":"incident-14476-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15605.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:25.030931Z"},{"id":6297,"ticketId":"SOC-2026-006297","incidentId":14475,"idempotencyKey":"incident-14475-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15604.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:25.014016Z"},{"id":6296,"ticketId":"SOC-2026-006296","incidentId":14474,"idempotencyKey":"incident-14474-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15603.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:24.995645Z"},{"id":6295,"ticketId":"SOC-2026-006295","incidentId":14473,"idempotencyKey":"incident-14473-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15602.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:24.980867Z"},{"id":6294,"ticketId":"SOC-2026-006294","incidentId":14471,"idempotencyKey":"incident-14471-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:24.945603Z"},{"id":6293,"ticketId":"SOC-2026-006293","incidentId":14470,"idempotencyKey":"incident-14470-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15599.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:24.931831Z"},{"id":6292,"ticketId":"SOC-2026-006292","incidentId":14468,"idempotencyKey":"incident-14468-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15597.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:24.877208Z"},{"id":6291,"ticketId":"SOC-2026-006291","incidentId":14466,"idempotencyKey":"incident-14466-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15595.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:24.801649Z"},{"id":6290,"ticketId":"SOC-2026-006290","incidentId":14465,"idempotencyKey":"incident-14465-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15594.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:24.780715Z"},{"id":6289,"ticketId":"SOC-2026-006289","incidentId":14464,"idempotencyKey":"incident-14464-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15593.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:24.766050Z"},{"id":6288,"ticketId":"SOC-2026-006288","incidentId":14463,"idempotencyKey":"incident-14463-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15592.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:24.752025Z"},{"id":6287,"ticketId":"SOC-2026-006287","incidentId":14462,"idempotencyKey":"incident-14462-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15591.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:24.735318Z"},{"id":6286,"ticketId":"SOC-2026-006286","incidentId":14461,"idempotencyKey":"incident-14461-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15590.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:24.717138Z"},{"id":6285,"ticketId":"SOC-2026-006285","incidentId":14460,"idempotencyKey":"incident-14460-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15589.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:24.699418Z"},{"id":6284,"ticketId":"SOC-2026-006284","incidentId":14459,"idempotencyKey":"incident-14459-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15588.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:24.681143Z"},{"id":6283,"ticketId":"SOC-2026-006283","incidentId":14458,"idempotencyKey":"incident-14458-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15587.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:24.658820Z"},{"id":6282,"ticketId":"SOC-2026-006282","incidentId":14457,"idempotencyKey":"incident-14457-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15586.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:24.633707Z"},{"id":6281,"ticketId":"SOC-2026-006281","incidentId":14456,"idempotencyKey":"incident-14456-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15585.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:24.604438Z"},{"id":6280,"ticketId":"SOC-2026-006280","incidentId":14454,"idempotencyKey":"incident-14454-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15583.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:24.564822Z"},{"id":6279,"ticketId":"SOC-2026-006279","incidentId":14453,"idempotencyKey":"incident-14453-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15582.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:24.548766Z"},{"id":6278,"ticketId":"SOC-2026-006278","incidentId":14451,"idempotencyKey":"incident-14451-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15580.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:24.500066Z"},{"id":6277,"ticketId":"SOC-2026-006277","incidentId":14450,"idempotencyKey":"incident-14450-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15579.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:24.471918Z"},{"id":6276,"ticketId":"SOC-2026-006276","incidentId":14447,"idempotencyKey":"incident-14447-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:24.396692Z"},{"id":6275,"ticketId":"SOC-2026-006275","incidentId":14446,"idempotencyKey":"incident-14446-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15575.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:24.381072Z"},{"id":6274,"ticketId":"SOC-2026-006274","incidentId":14445,"idempotencyKey":"incident-14445-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15574.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:24.366730Z"},{"id":6273,"ticketId":"SOC-2026-006273","incidentId":14444,"idempotencyKey":"incident-14444-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:24.343078Z"},{"id":6272,"ticketId":"SOC-2026-006272","incidentId":14442,"idempotencyKey":"incident-14442-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15571.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:24.281340Z"},{"id":6271,"ticketId":"SOC-2026-006271","incidentId":14440,"idempotencyKey":"incident-14440-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15569.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:24.230372Z"},{"id":6270,"ticketId":"SOC-2026-006270","incidentId":14439,"idempotencyKey":"incident-14439-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15568.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:24.209108Z"},{"id":6269,"ticketId":"SOC-2026-006269","incidentId":14438,"idempotencyKey":"incident-14438-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:24.193958Z"},{"id":6268,"ticketId":"SOC-2026-006268","incidentId":14437,"idempotencyKey":"incident-14437-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15566.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:24.177249Z"},{"id":6267,"ticketId":"SOC-2026-006267","incidentId":14436,"idempotencyKey":"incident-14436-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15565.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:24.162747Z"},{"id":6266,"ticketId":"SOC-2026-006266","incidentId":14433,"idempotencyKey":"incident-14433-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15562.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:24.085158Z"},{"id":6265,"ticketId":"SOC-2026-006265","incidentId":14432,"idempotencyKey":"incident-14432-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15561.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:24.069701Z"},{"id":6264,"ticketId":"SOC-2026-006264","incidentId":14431,"idempotencyKey":"incident-14431-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15560.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:24.049373Z"},{"id":6263,"ticketId":"SOC-2026-006263","incidentId":14430,"idempotencyKey":"incident-14430-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15559.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:24.027163Z"},{"id":6262,"ticketId":"SOC-2026-006262","incidentId":14428,"idempotencyKey":"incident-14428-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15557.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:23.960976Z"},{"id":6261,"ticketId":"SOC-2026-006261","incidentId":14426,"idempotencyKey":"incident-14426-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15555.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:23.922909Z"},{"id":6260,"ticketId":"SOC-2026-006260","incidentId":14423,"idempotencyKey":"incident-14423-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15552.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:23.868119Z"},{"id":6259,"ticketId":"SOC-2026-006259","incidentId":14421,"idempotencyKey":"incident-14421-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15550.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:23.806541Z"},{"id":6258,"ticketId":"SOC-2026-006258","incidentId":14420,"idempotencyKey":"incident-14420-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15549.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:23.790377Z"},{"id":6257,"ticketId":"SOC-2026-006257","incidentId":14418,"idempotencyKey":"incident-14418-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 15547.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:23.753893Z"},{"id":6256,"ticketId":"SOC-2026-006256","incidentId":14416,"idempotencyKey":"incident-14416-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15545.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:23.703859Z"},{"id":6255,"ticketId":"SOC-2026-006255","incidentId":14415,"idempotencyKey":"incident-14415-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15544.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:23.686558Z"},{"id":6254,"ticketId":"SOC-2026-006254","incidentId":14414,"idempotencyKey":"incident-14414-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15543.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:23.664922Z"},{"id":6253,"ticketId":"SOC-2026-006253","incidentId":14413,"idempotencyKey":"incident-14413-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15542.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:23.642112Z"},{"id":6252,"ticketId":"SOC-2026-006252","incidentId":14412,"idempotencyKey":"incident-14412-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15541.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:23.616442Z"},{"id":6251,"ticketId":"SOC-2026-006251","incidentId":14411,"idempotencyKey":"incident-14411-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:23.591986Z"},{"id":6250,"ticketId":"SOC-2026-006250","incidentId":14409,"idempotencyKey":"incident-14409-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15538.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:23.552642Z"},{"id":6249,"ticketId":"SOC-2026-006249","incidentId":14407,"idempotencyKey":"incident-14407-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15536.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:23.470578Z"},{"id":6248,"ticketId":"SOC-2026-006248","incidentId":14406,"idempotencyKey":"incident-14406-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15535.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:23.449066Z"},{"id":6247,"ticketId":"SOC-2026-006247","incidentId":14405,"idempotencyKey":"incident-14405-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15534.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:23.430457Z"},{"id":6246,"ticketId":"SOC-2026-006246","incidentId":14404,"idempotencyKey":"incident-14404-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15533.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:23.409368Z"},{"id":6245,"ticketId":"SOC-2026-006245","incidentId":14403,"idempotencyKey":"incident-14403-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15532.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:23.393307Z"},{"id":6244,"ticketId":"SOC-2026-006244","incidentId":14401,"idempotencyKey":"incident-14401-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15530.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:23.312692Z"},{"id":6243,"ticketId":"SOC-2026-006243","incidentId":14400,"idempotencyKey":"incident-14400-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15529.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:23.284532Z"},{"id":6242,"ticketId":"SOC-2026-006242","incidentId":14398,"idempotencyKey":"incident-14398-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 15527.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:23.197082Z"},{"id":6241,"ticketId":"SOC-2026-006241","incidentId":14397,"idempotencyKey":"incident-14397-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15526.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:23.152724Z"},{"id":6240,"ticketId":"SOC-2026-006240","incidentId":14396,"idempotencyKey":"incident-14396-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15525.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:23.130083Z"},{"id":6239,"ticketId":"SOC-2026-006239","incidentId":14394,"idempotencyKey":"incident-14394-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15523.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:23.077952Z"},{"id":6238,"ticketId":"SOC-2026-006238","incidentId":14393,"idempotencyKey":"incident-14393-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:23.064069Z"},{"id":6237,"ticketId":"SOC-2026-006237","incidentId":14391,"idempotencyKey":"incident-14391-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15520.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:22.978591Z"},{"id":6236,"ticketId":"SOC-2026-006236","incidentId":14390,"idempotencyKey":"incident-14390-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15519.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:22.957826Z"},{"id":6235,"ticketId":"SOC-2026-006235","incidentId":14389,"idempotencyKey":"incident-14389-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15518.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:22.942991Z"},{"id":6234,"ticketId":"SOC-2026-006234","incidentId":14388,"idempotencyKey":"incident-14388-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15517.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:22.929214Z"},{"id":6233,"ticketId":"SOC-2026-006233","incidentId":14387,"idempotencyKey":"incident-14387-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15516.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:22.915668Z"},{"id":6232,"ticketId":"SOC-2026-006232","incidentId":14385,"idempotencyKey":"incident-14385-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15514.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:22.881434Z"},{"id":6231,"ticketId":"SOC-2026-006231","incidentId":14384,"idempotencyKey":"incident-14384-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 15513.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:22.868100Z"},{"id":6230,"ticketId":"SOC-2026-006230","incidentId":14383,"idempotencyKey":"incident-14383-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15512.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:22.849632Z"},{"id":6229,"ticketId":"SOC-2026-006229","incidentId":14381,"idempotencyKey":"incident-14381-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15510.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:22.791840Z"},{"id":6228,"ticketId":"SOC-2026-006228","incidentId":14378,"idempotencyKey":"incident-14378-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15507.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:22.721004Z"},{"id":6227,"ticketId":"SOC-2026-006227","incidentId":14377,"idempotencyKey":"incident-14377-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15506.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:22.704030Z"},{"id":6226,"ticketId":"SOC-2026-006226","incidentId":14376,"idempotencyKey":"incident-14376-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15505.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:22.690458Z"},{"id":6225,"ticketId":"SOC-2026-006225","incidentId":14375,"idempotencyKey":"incident-14375-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15504.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:22.673943Z"},{"id":6224,"ticketId":"SOC-2026-006224","incidentId":14374,"idempotencyKey":"incident-14374-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15503.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:22.649841Z"},{"id":6223,"ticketId":"SOC-2026-006223","incidentId":14370,"idempotencyKey":"incident-14370-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 15499.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:22.532071Z"},{"id":6222,"ticketId":"SOC-2026-006222","incidentId":14369,"idempotencyKey":"incident-14369-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15498.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:22.516651Z"},{"id":6221,"ticketId":"SOC-2026-006221","incidentId":14368,"idempotencyKey":"incident-14368-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15497.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:22.471120Z"},{"id":6220,"ticketId":"SOC-2026-006220","incidentId":14367,"idempotencyKey":"incident-14367-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:22.452620Z"},{"id":6219,"ticketId":"SOC-2026-006219","incidentId":14366,"idempotencyKey":"incident-14366-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 15495.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:22.439118Z"},{"id":6218,"ticketId":"SOC-2026-006218","incidentId":14365,"idempotencyKey":"incident-14365-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15494.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:22.424231Z"},{"id":6217,"ticketId":"SOC-2026-006217","incidentId":14364,"idempotencyKey":"incident-14364-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15493.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:22.410453Z"},{"id":6216,"ticketId":"SOC-2026-006216","incidentId":14363,"idempotencyKey":"incident-14363-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15492.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:22.396629Z"},{"id":6215,"ticketId":"SOC-2026-006215","incidentId":14362,"idempotencyKey":"incident-14362-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:22.381898Z"},{"id":6214,"ticketId":"SOC-2026-006214","incidentId":14360,"idempotencyKey":"incident-14360-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15489.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:22.339951Z"},{"id":6213,"ticketId":"SOC-2026-006213","incidentId":14359,"idempotencyKey":"incident-14359-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15488.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:22.320078Z"},{"id":6212,"ticketId":"SOC-2026-006212","incidentId":14358,"idempotencyKey":"incident-14358-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15487.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:22.301417Z"},{"id":6211,"ticketId":"SOC-2026-006211","incidentId":14357,"idempotencyKey":"incident-14357-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15486.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:22.288734Z"},{"id":6210,"ticketId":"SOC-2026-006210","incidentId":14356,"idempotencyKey":"incident-14356-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15485.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:22.275729Z"},{"id":6209,"ticketId":"SOC-2026-006209","incidentId":14355,"idempotencyKey":"incident-14355-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 15484.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:22.261619Z"},{"id":6208,"ticketId":"SOC-2026-006208","incidentId":14353,"idempotencyKey":"incident-14353-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 15482.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:22.229219Z"},{"id":6207,"ticketId":"SOC-2026-006207","incidentId":14351,"idempotencyKey":"incident-14351-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15480.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:22.193416Z"},{"id":6206,"ticketId":"SOC-2026-006206","incidentId":14350,"idempotencyKey":"incident-14350-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15479.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:22.179453Z"},{"id":6205,"ticketId":"SOC-2026-006205","incidentId":14349,"idempotencyKey":"incident-14349-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:22.164958Z"},{"id":6204,"ticketId":"SOC-2026-006204","incidentId":14348,"idempotencyKey":"incident-14348-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15477.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:22.148002Z"},{"id":6203,"ticketId":"SOC-2026-006203","incidentId":14347,"idempotencyKey":"incident-14347-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15476.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:22.125928Z"},{"id":6202,"ticketId":"SOC-2026-006202","incidentId":14345,"idempotencyKey":"incident-14345-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15474.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:22.083794Z"},{"id":6201,"ticketId":"SOC-2026-006201","incidentId":14344,"idempotencyKey":"incident-14344-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 15473.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:22.067799Z"},{"id":6200,"ticketId":"SOC-2026-006200","incidentId":14342,"idempotencyKey":"incident-14342-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15471.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:22.028902Z"},{"id":6199,"ticketId":"SOC-2026-006199","incidentId":14337,"idempotencyKey":"incident-14337-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15466.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:21.896021Z"},{"id":6198,"ticketId":"SOC-2026-006198","incidentId":14336,"idempotencyKey":"incident-14336-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15465.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:21.882417Z"},{"id":6197,"ticketId":"SOC-2026-006197","incidentId":14333,"idempotencyKey":"incident-14333-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15462.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:21.782029Z"},{"id":6196,"ticketId":"SOC-2026-006196","incidentId":14332,"idempotencyKey":"incident-14332-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15461.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:21.763448Z"},{"id":6195,"ticketId":"SOC-2026-006195","incidentId":14331,"idempotencyKey":"incident-14331-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15460.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:21.731243Z"},{"id":6194,"ticketId":"SOC-2026-006194","incidentId":14330,"idempotencyKey":"incident-14330-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15459.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:21.714624Z"},{"id":6193,"ticketId":"SOC-2026-006193","incidentId":14329,"idempotencyKey":"incident-14329-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15458.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:21.698010Z"},{"id":6192,"ticketId":"SOC-2026-006192","incidentId":14328,"idempotencyKey":"incident-14328-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15457.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:21.682376Z"},{"id":6191,"ticketId":"SOC-2026-006191","incidentId":14325,"idempotencyKey":"incident-14325-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15454.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:21.580241Z"},{"id":6190,"ticketId":"SOC-2026-006190","incidentId":14324,"idempotencyKey":"incident-14324-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15453.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:21.566755Z"},{"id":6189,"ticketId":"SOC-2026-006189","incidentId":14323,"idempotencyKey":"incident-14323-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15452.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:21.552838Z"},{"id":6188,"ticketId":"SOC-2026-006188","incidentId":14322,"idempotencyKey":"incident-14322-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15451.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:21.538382Z"},{"id":6187,"ticketId":"SOC-2026-006187","incidentId":14321,"idempotencyKey":"incident-14321-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15450.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:21.522517Z"},{"id":6186,"ticketId":"SOC-2026-006186","incidentId":14320,"idempotencyKey":"incident-14320-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15449.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:21.502096Z"},{"id":6185,"ticketId":"SOC-2026-006185","incidentId":14319,"idempotencyKey":"incident-14319-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15448.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:21.477146Z"},{"id":6184,"ticketId":"SOC-2026-006184","incidentId":14318,"idempotencyKey":"incident-14318-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15447.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:21.458866Z"},{"id":6183,"ticketId":"SOC-2026-006183","incidentId":14316,"idempotencyKey":"incident-14316-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15445.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:21.419071Z"},{"id":6182,"ticketId":"SOC-2026-006182","incidentId":14315,"idempotencyKey":"incident-14315-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15444.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:21.401883Z"},{"id":6181,"ticketId":"SOC-2026-006181","incidentId":14312,"idempotencyKey":"incident-14312-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15441.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:21.306093Z"},{"id":6180,"ticketId":"SOC-2026-006180","incidentId":14311,"idempotencyKey":"incident-14311-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 15440.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:21.290017Z"},{"id":6179,"ticketId":"SOC-2026-006179","incidentId":14310,"idempotencyKey":"incident-14310-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15439.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:21.275936Z"},{"id":6178,"ticketId":"SOC-2026-006178","incidentId":14308,"idempotencyKey":"incident-14308-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15437.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:21.234340Z"},{"id":6177,"ticketId":"SOC-2026-006177","incidentId":14307,"idempotencyKey":"incident-14307-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15436.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:21.218121Z"},{"id":6176,"ticketId":"SOC-2026-006176","incidentId":14305,"idempotencyKey":"incident-14305-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15434.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:21.182460Z"},{"id":6175,"ticketId":"SOC-2026-006175","incidentId":14304,"idempotencyKey":"incident-14304-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15433.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:21.168725Z"},{"id":6174,"ticketId":"SOC-2026-006174","incidentId":14303,"idempotencyKey":"incident-14303-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15432.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:21.154323Z"},{"id":6173,"ticketId":"SOC-2026-006173","incidentId":14301,"idempotencyKey":"incident-14301-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15430.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:21.106501Z"},{"id":6172,"ticketId":"SOC-2026-006172","incidentId":14300,"idempotencyKey":"incident-14300-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15429.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:21.090752Z"},{"id":6171,"ticketId":"SOC-2026-006171","incidentId":14299,"idempotencyKey":"incident-14299-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15428.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:21.077459Z"},{"id":6170,"ticketId":"SOC-2026-006170","incidentId":14297,"idempotencyKey":"incident-14297-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15426.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:21.045620Z"},{"id":6169,"ticketId":"SOC-2026-006169","incidentId":14295,"idempotencyKey":"incident-14295-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15424.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:20.996465Z"},{"id":6168,"ticketId":"SOC-2026-006168","incidentId":14292,"idempotencyKey":"incident-14292-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15421.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:20.923878Z"},{"id":6167,"ticketId":"SOC-2026-006167","incidentId":14291,"idempotencyKey":"incident-14291-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15420.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:20.907479Z"},{"id":6166,"ticketId":"SOC-2026-006166","incidentId":14290,"idempotencyKey":"incident-14290-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15419.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:20.889594Z"},{"id":6165,"ticketId":"SOC-2026-006165","incidentId":14288,"idempotencyKey":"incident-14288-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15417.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:20.809627Z"},{"id":6164,"ticketId":"SOC-2026-006164","incidentId":14287,"idempotencyKey":"incident-14287-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15416.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:20.788078Z"},{"id":6163,"ticketId":"SOC-2026-006163","incidentId":14284,"idempotencyKey":"incident-14284-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15413.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:20.728413Z"},{"id":6162,"ticketId":"SOC-2026-006162","incidentId":14283,"idempotencyKey":"incident-14283-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15412.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:20.712012Z"},{"id":6161,"ticketId":"SOC-2026-006161","incidentId":14282,"idempotencyKey":"incident-14282-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15411.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:20.692743Z"},{"id":6160,"ticketId":"SOC-2026-006160","incidentId":14281,"idempotencyKey":"incident-14281-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15410.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:20.679390Z"},{"id":6159,"ticketId":"SOC-2026-006159","incidentId":14280,"idempotencyKey":"incident-14280-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15409.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:20.659982Z"},{"id":6158,"ticketId":"SOC-2026-006158","incidentId":14279,"idempotencyKey":"incident-14279-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:20.629762Z"},{"id":6157,"ticketId":"SOC-2026-006157","incidentId":14278,"idempotencyKey":"incident-14278-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15407.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:20.609137Z"},{"id":6156,"ticketId":"SOC-2026-006156","incidentId":14277,"idempotencyKey":"incident-14277-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 15406.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:20.591052Z"},{"id":6155,"ticketId":"SOC-2026-006155","incidentId":14275,"idempotencyKey":"incident-14275-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15404.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:20.557776Z"},{"id":6154,"ticketId":"SOC-2026-006154","incidentId":14272,"idempotencyKey":"incident-14272-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15401.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:20.462777Z"},{"id":6153,"ticketId":"SOC-2026-006153","incidentId":14270,"idempotencyKey":"incident-14270-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15399.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:20.423502Z"},{"id":6152,"ticketId":"SOC-2026-006152","incidentId":14269,"idempotencyKey":"incident-14269-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15398.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:20.408672Z"},{"id":6151,"ticketId":"SOC-2026-006151","incidentId":14268,"idempotencyKey":"incident-14268-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15397.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:20.392979Z"},{"id":6150,"ticketId":"SOC-2026-006150","incidentId":14266,"idempotencyKey":"incident-14266-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15395.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:20.355409Z"},{"id":6149,"ticketId":"SOC-2026-006149","incidentId":14265,"idempotencyKey":"incident-14265-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15394.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:20.329068Z"},{"id":6148,"ticketId":"SOC-2026-006148","incidentId":14264,"idempotencyKey":"incident-14264-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15393.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:20.309100Z"},{"id":6147,"ticketId":"SOC-2026-006147","incidentId":14263,"idempotencyKey":"incident-14263-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15392.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:20.290294Z"},{"id":6146,"ticketId":"SOC-2026-006146","incidentId":14261,"idempotencyKey":"incident-14261-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15390.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:20.251109Z"},{"id":6145,"ticketId":"SOC-2026-006145","incidentId":14259,"idempotencyKey":"incident-14259-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15388.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:20.196107Z"},{"id":6144,"ticketId":"SOC-2026-006144","incidentId":14257,"idempotencyKey":"incident-14257-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15386.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:20.156981Z"},{"id":6143,"ticketId":"SOC-2026-006143","incidentId":14255,"idempotencyKey":"incident-14255-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15384.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:20.102713Z"},{"id":6142,"ticketId":"SOC-2026-006142","incidentId":14254,"idempotencyKey":"incident-14254-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 15383.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:20.086575Z"},{"id":6141,"ticketId":"SOC-2026-006141","incidentId":14252,"idempotencyKey":"incident-14252-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15381.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:20.052582Z"},{"id":6140,"ticketId":"SOC-2026-006140","incidentId":14249,"idempotencyKey":"incident-14249-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15378.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:19.946684Z"},{"id":6139,"ticketId":"SOC-2026-006139","incidentId":14248,"idempotencyKey":"incident-14248-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15377.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:19.933862Z"},{"id":6138,"ticketId":"SOC-2026-006138","incidentId":14246,"idempotencyKey":"incident-14246-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15375.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:19.902856Z"},{"id":6137,"ticketId":"SOC-2026-006137","incidentId":14245,"idempotencyKey":"incident-14245-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15374.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:19.887225Z"},{"id":6136,"ticketId":"SOC-2026-006136","incidentId":14243,"idempotencyKey":"incident-14243-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15372.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:19.856065Z"},{"id":6135,"ticketId":"SOC-2026-006135","incidentId":14242,"idempotencyKey":"incident-14242-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15371.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:19.839959Z"},{"id":6134,"ticketId":"SOC-2026-006134","incidentId":14241,"idempotencyKey":"incident-14241-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15370.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:19.822951Z"},{"id":6133,"ticketId":"SOC-2026-006133","incidentId":14239,"idempotencyKey":"incident-14239-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:19.778118Z"},{"id":6132,"ticketId":"SOC-2026-006132","incidentId":14234,"idempotencyKey":"incident-14234-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15363.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:19.667766Z"},{"id":6131,"ticketId":"SOC-2026-006131","incidentId":14232,"idempotencyKey":"incident-14232-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15361.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:19.602776Z"},{"id":6130,"ticketId":"SOC-2026-006130","incidentId":14231,"idempotencyKey":"incident-14231-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15360.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:19.586875Z"},{"id":6129,"ticketId":"SOC-2026-006129","incidentId":14229,"idempotencyKey":"incident-14229-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15358.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:19.550455Z"},{"id":6128,"ticketId":"SOC-2026-006128","incidentId":14228,"idempotencyKey":"incident-14228-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15357.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:19.534917Z"},{"id":6127,"ticketId":"SOC-2026-006127","incidentId":14227,"idempotencyKey":"incident-14227-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15356.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:19.519810Z"},{"id":6126,"ticketId":"SOC-2026-006126","incidentId":14226,"idempotencyKey":"incident-14226-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15355.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:19.504808Z"},{"id":6125,"ticketId":"SOC-2026-006125","incidentId":14225,"idempotencyKey":"incident-14225-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15354.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:19.482612Z"},{"id":6124,"ticketId":"SOC-2026-006124","incidentId":14224,"idempotencyKey":"incident-14224-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15353.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:19.460864Z"},{"id":6123,"ticketId":"SOC-2026-006123","incidentId":14223,"idempotencyKey":"incident-14223-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15352.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:19.445342Z"},{"id":6122,"ticketId":"SOC-2026-006122","incidentId":14222,"idempotencyKey":"incident-14222-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15351.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:19.432198Z"},{"id":6121,"ticketId":"SOC-2026-006121","incidentId":14220,"idempotencyKey":"incident-14220-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15349.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:19.388835Z"},{"id":6120,"ticketId":"SOC-2026-006120","incidentId":14218,"idempotencyKey":"incident-14218-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15347.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:19.345464Z"},{"id":6119,"ticketId":"SOC-2026-006119","incidentId":14216,"idempotencyKey":"incident-14216-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15345.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:19.296364Z"},{"id":6118,"ticketId":"SOC-2026-006118","incidentId":14215,"idempotencyKey":"incident-14215-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15344.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:19.280507Z"},{"id":6117,"ticketId":"SOC-2026-006117","incidentId":14214,"idempotencyKey":"incident-14214-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15343.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:19.265367Z"},{"id":6116,"ticketId":"SOC-2026-006116","incidentId":14213,"idempotencyKey":"incident-14213-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15342.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:19.248622Z"},{"id":6115,"ticketId":"SOC-2026-006115","incidentId":14211,"idempotencyKey":"incident-14211-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15340.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:19.213634Z"},{"id":6114,"ticketId":"SOC-2026-006114","incidentId":14210,"idempotencyKey":"incident-14210-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15339.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:19.184165Z"},{"id":6113,"ticketId":"SOC-2026-006113","incidentId":14208,"idempotencyKey":"incident-14208-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15337.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:19.112677Z"},{"id":6112,"ticketId":"SOC-2026-006112","incidentId":14207,"idempotencyKey":"incident-14207-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15336.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:19.093116Z"},{"id":6111,"ticketId":"SOC-2026-006111","incidentId":14206,"idempotencyKey":"incident-14206-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15335.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:19.076502Z"},{"id":6110,"ticketId":"SOC-2026-006110","incidentId":14205,"idempotencyKey":"incident-14205-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15334.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:19.060994Z"},{"id":6109,"ticketId":"SOC-2026-006109","incidentId":14202,"idempotencyKey":"incident-14202-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15331.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:18.906558Z"},{"id":6108,"ticketId":"SOC-2026-006108","incidentId":14201,"idempotencyKey":"incident-14201-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15330.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:18.878675Z"},{"id":6107,"ticketId":"SOC-2026-006107","incidentId":14199,"idempotencyKey":"incident-14199-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15328.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:18.822124Z"},{"id":6106,"ticketId":"SOC-2026-006106","incidentId":14198,"idempotencyKey":"incident-14198-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15327.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:18.803289Z"},{"id":6105,"ticketId":"SOC-2026-006105","incidentId":14197,"idempotencyKey":"incident-14197-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15326.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:18.788727Z"},{"id":6104,"ticketId":"SOC-2026-006104","incidentId":14195,"idempotencyKey":"incident-14195-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15324.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:18.750812Z"},{"id":6103,"ticketId":"SOC-2026-006103","incidentId":14194,"idempotencyKey":"incident-14194-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15323.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:18.736428Z"},{"id":6102,"ticketId":"SOC-2026-006102","incidentId":14190,"idempotencyKey":"incident-14190-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:18.649477Z"},{"id":6101,"ticketId":"SOC-2026-006101","incidentId":14189,"idempotencyKey":"incident-14189-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15318.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:18.622071Z"},{"id":6100,"ticketId":"SOC-2026-006100","incidentId":14187,"idempotencyKey":"incident-14187-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15316.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:18.576570Z"},{"id":6099,"ticketId":"SOC-2026-006099","incidentId":14186,"idempotencyKey":"incident-14186-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:18.554965Z"},{"id":6098,"ticketId":"SOC-2026-006098","incidentId":14185,"idempotencyKey":"incident-14185-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15314.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:18.527737Z"},{"id":6097,"ticketId":"SOC-2026-006097","incidentId":14184,"idempotencyKey":"incident-14184-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15313.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:18.510694Z"},{"id":6096,"ticketId":"SOC-2026-006096","incidentId":14183,"idempotencyKey":"incident-14183-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15312.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:18.495895Z"},{"id":6095,"ticketId":"SOC-2026-006095","incidentId":14182,"idempotencyKey":"incident-14182-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15311.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:18.475361Z"},{"id":6094,"ticketId":"SOC-2026-006094","incidentId":14181,"idempotencyKey":"incident-14181-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15310.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:18.458505Z"},{"id":6093,"ticketId":"SOC-2026-006093","incidentId":14180,"idempotencyKey":"incident-14180-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15309.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:18.443594Z"},{"id":6092,"ticketId":"SOC-2026-006092","incidentId":14177,"idempotencyKey":"incident-14177-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15306.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:18.385657Z"},{"id":6091,"ticketId":"SOC-2026-006091","incidentId":14175,"idempotencyKey":"incident-14175-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15304.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:18.347974Z"},{"id":6090,"ticketId":"SOC-2026-006090","incidentId":14174,"idempotencyKey":"incident-14174-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15303.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:18.324871Z"},{"id":6089,"ticketId":"SOC-2026-006089","incidentId":14173,"idempotencyKey":"incident-14173-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15302.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:18.305533Z"},{"id":6088,"ticketId":"SOC-2026-006088","incidentId":14172,"idempotencyKey":"incident-14172-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15301.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:18.293023Z"},{"id":6087,"ticketId":"SOC-2026-006087","incidentId":14171,"idempotencyKey":"incident-14171-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15300.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:18.279913Z"},{"id":6086,"ticketId":"SOC-2026-006086","incidentId":14170,"idempotencyKey":"incident-14170-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15299.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:18.267984Z"},{"id":6085,"ticketId":"SOC-2026-006085","incidentId":14168,"idempotencyKey":"incident-14168-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15297.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:18.235093Z"},{"id":6084,"ticketId":"SOC-2026-006084","incidentId":14166,"idempotencyKey":"incident-14166-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15295.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:18.201130Z"},{"id":6083,"ticketId":"SOC-2026-006083","incidentId":14165,"idempotencyKey":"incident-14165-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15294.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:18.186444Z"},{"id":6082,"ticketId":"SOC-2026-006082","incidentId":14164,"idempotencyKey":"incident-14164-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15293.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:18.170578Z"},{"id":6081,"ticketId":"SOC-2026-006081","incidentId":14163,"idempotencyKey":"incident-14163-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15292.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:18.149046Z"},{"id":6080,"ticketId":"SOC-2026-006080","incidentId":14161,"idempotencyKey":"incident-14161-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15290.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:18.101633Z"},{"id":6079,"ticketId":"SOC-2026-006079","incidentId":14160,"idempotencyKey":"incident-14160-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15289.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:18.087037Z"},{"id":6078,"ticketId":"SOC-2026-006078","incidentId":14159,"idempotencyKey":"incident-14159-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15288.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:18.074032Z"},{"id":6077,"ticketId":"SOC-2026-006077","incidentId":14156,"idempotencyKey":"incident-14156-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 15285.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:18.018684Z"},{"id":6076,"ticketId":"SOC-2026-006076","incidentId":14155,"idempotencyKey":"incident-14155-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15284.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:17.998355Z"},{"id":6075,"ticketId":"SOC-2026-006075","incidentId":14154,"idempotencyKey":"incident-14154-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15283.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:17.974960Z"},{"id":6074,"ticketId":"SOC-2026-006074","incidentId":14153,"idempotencyKey":"incident-14153-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15282.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:17.951977Z"},{"id":6073,"ticketId":"SOC-2026-006073","incidentId":14152,"idempotencyKey":"incident-14152-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15281.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:17.939002Z"},{"id":6072,"ticketId":"SOC-2026-006072","incidentId":14150,"idempotencyKey":"incident-14150-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15279.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:17.907801Z"},{"id":6071,"ticketId":"SOC-2026-006071","incidentId":14149,"idempotencyKey":"incident-14149-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:17.895319Z"},{"id":6070,"ticketId":"SOC-2026-006070","incidentId":14148,"idempotencyKey":"incident-14148-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15277.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:17.881440Z"},{"id":6069,"ticketId":"SOC-2026-006069","incidentId":14146,"idempotencyKey":"incident-14146-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15275.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:17.851624Z"},{"id":6068,"ticketId":"SOC-2026-006068","incidentId":14145,"idempotencyKey":"incident-14145-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:17.832766Z"},{"id":6067,"ticketId":"SOC-2026-006067","incidentId":14143,"idempotencyKey":"incident-14143-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 15272.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:17.790249Z"},{"id":6066,"ticketId":"SOC-2026-006066","incidentId":14142,"idempotencyKey":"incident-14142-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15271.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:17.776924Z"},{"id":6065,"ticketId":"SOC-2026-006065","incidentId":14141,"idempotencyKey":"incident-14141-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15270.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:17.763405Z"},{"id":6064,"ticketId":"SOC-2026-006064","incidentId":14138,"idempotencyKey":"incident-14138-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:17.701562Z"},{"id":6063,"ticketId":"SOC-2026-006063","incidentId":14136,"idempotencyKey":"incident-14136-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15265.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:17.652369Z"},{"id":6062,"ticketId":"SOC-2026-006062","incidentId":14134,"idempotencyKey":"incident-14134-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15263.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:17.598912Z"},{"id":6061,"ticketId":"SOC-2026-006061","incidentId":14133,"idempotencyKey":"incident-14133-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15262.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:17.585375Z"},{"id":6060,"ticketId":"SOC-2026-006060","incidentId":14132,"idempotencyKey":"incident-14132-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15261.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:17.572844Z"},{"id":6059,"ticketId":"SOC-2026-006059","incidentId":14130,"idempotencyKey":"incident-14130-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15259.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:17.535805Z"},{"id":6058,"ticketId":"SOC-2026-006058","incidentId":14129,"idempotencyKey":"incident-14129-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15258.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:17.520965Z"},{"id":6057,"ticketId":"SOC-2026-006057","incidentId":14128,"idempotencyKey":"incident-14128-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15257.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:17.500751Z"},{"id":6056,"ticketId":"SOC-2026-006056","incidentId":14127,"idempotencyKey":"incident-14127-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15256.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:17.476138Z"},{"id":6055,"ticketId":"SOC-2026-006055","incidentId":14126,"idempotencyKey":"incident-14126-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15255.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:17.456697Z"},{"id":6054,"ticketId":"SOC-2026-006054","incidentId":14124,"idempotencyKey":"incident-14124-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15253.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:17.419017Z"},{"id":6053,"ticketId":"SOC-2026-006053","incidentId":14122,"idempotencyKey":"incident-14122-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15251.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:17.387805Z"},{"id":6052,"ticketId":"SOC-2026-006052","incidentId":14121,"idempotencyKey":"incident-14121-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15250.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:17.373943Z"},{"id":6051,"ticketId":"SOC-2026-006051","incidentId":14120,"idempotencyKey":"incident-14120-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15249.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:17.360352Z"},{"id":6050,"ticketId":"SOC-2026-006050","incidentId":14118,"idempotencyKey":"incident-14118-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15247.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:17.310489Z"},{"id":6049,"ticketId":"SOC-2026-006049","incidentId":14117,"idempotencyKey":"incident-14117-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 15246.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:17.295619Z"},{"id":6048,"ticketId":"SOC-2026-006048","incidentId":14116,"idempotencyKey":"incident-14116-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15245.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:17.282947Z"},{"id":6047,"ticketId":"SOC-2026-006047","incidentId":14114,"idempotencyKey":"incident-14114-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15243.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:17.251821Z"},{"id":6046,"ticketId":"SOC-2026-006046","incidentId":14113,"idempotencyKey":"incident-14113-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15242.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:17.237559Z"},{"id":6045,"ticketId":"SOC-2026-006045","incidentId":14112,"idempotencyKey":"incident-14112-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15241.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:17.221300Z"},{"id":6044,"ticketId":"SOC-2026-006044","incidentId":14110,"idempotencyKey":"incident-14110-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15239.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:17.189739Z"},{"id":6043,"ticketId":"SOC-2026-006043","incidentId":14109,"idempotencyKey":"incident-14109-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15238.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:17.174845Z"},{"id":6042,"ticketId":"SOC-2026-006042","incidentId":14108,"idempotencyKey":"incident-14108-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15237.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:17.158365Z"},{"id":6041,"ticketId":"SOC-2026-006041","incidentId":14107,"idempotencyKey":"incident-14107-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15236.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:17.132834Z"},{"id":6040,"ticketId":"SOC-2026-006040","incidentId":14105,"idempotencyKey":"incident-14105-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15234.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:17.088656Z"},{"id":6039,"ticketId":"SOC-2026-006039","incidentId":14104,"idempotencyKey":"incident-14104-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15233.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:17.074997Z"},{"id":6038,"ticketId":"SOC-2026-006038","incidentId":14102,"idempotencyKey":"incident-14102-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15231.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:17.039325Z"},{"id":6037,"ticketId":"SOC-2026-006037","incidentId":14100,"idempotencyKey":"incident-14100-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15229.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:16.999005Z"},{"id":6036,"ticketId":"SOC-2026-006036","incidentId":14099,"idempotencyKey":"incident-14099-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15228.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:16.979866Z"},{"id":6035,"ticketId":"SOC-2026-006035","incidentId":14098,"idempotencyKey":"incident-14098-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15227.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:16.950033Z"},{"id":6034,"ticketId":"SOC-2026-006034","incidentId":14096,"idempotencyKey":"incident-14096-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15225.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:16.908233Z"},{"id":6033,"ticketId":"SOC-2026-006033","incidentId":14094,"idempotencyKey":"incident-14094-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15223.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:16.872831Z"},{"id":6032,"ticketId":"SOC-2026-006032","incidentId":14090,"idempotencyKey":"incident-14090-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15219.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:16.770159Z"},{"id":6031,"ticketId":"SOC-2026-006031","incidentId":14089,"idempotencyKey":"incident-14089-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15218.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:16.754755Z"},{"id":6030,"ticketId":"SOC-2026-006030","incidentId":14088,"idempotencyKey":"incident-14088-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15217.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:16.739359Z"},{"id":6029,"ticketId":"SOC-2026-006029","incidentId":14085,"idempotencyKey":"incident-14085-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15214.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:16.625828Z"},{"id":6028,"ticketId":"SOC-2026-006028","incidentId":14084,"idempotencyKey":"incident-14084-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15213.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:16.593472Z"},{"id":6027,"ticketId":"SOC-2026-006027","incidentId":14082,"idempotencyKey":"incident-14082-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 15211.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:16.541791Z"},{"id":6026,"ticketId":"SOC-2026-006026","incidentId":14081,"idempotencyKey":"incident-14081-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15210.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:16.526824Z"},{"id":6025,"ticketId":"SOC-2026-006025","incidentId":14080,"idempotencyKey":"incident-14080-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15209.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:16.514449Z"},{"id":6024,"ticketId":"SOC-2026-006024","incidentId":14079,"idempotencyKey":"incident-14079-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15208.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:16.493437Z"},{"id":6023,"ticketId":"SOC-2026-006023","incidentId":14078,"idempotencyKey":"incident-14078-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15207.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:16.470950Z"},{"id":6022,"ticketId":"SOC-2026-006022","incidentId":14077,"idempotencyKey":"incident-14077-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15206.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:16.452964Z"},{"id":6021,"ticketId":"SOC-2026-006021","incidentId":14076,"idempotencyKey":"incident-14076-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15205.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:16.435497Z"},{"id":6020,"ticketId":"SOC-2026-006020","incidentId":14075,"idempotencyKey":"incident-14075-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15204.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:16.421429Z"},{"id":6019,"ticketId":"SOC-2026-006019","incidentId":14074,"idempotencyKey":"incident-14074-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15203.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:16.408755Z"},{"id":6018,"ticketId":"SOC-2026-006018","incidentId":14072,"idempotencyKey":"incident-14072-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15201.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:16.332794Z"},{"id":6017,"ticketId":"SOC-2026-006017","incidentId":14071,"idempotencyKey":"incident-14071-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15200.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:16.309328Z"},{"id":6016,"ticketId":"SOC-2026-006016","incidentId":14070,"idempotencyKey":"incident-14070-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15199.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:16.293409Z"},{"id":6015,"ticketId":"SOC-2026-006015","incidentId":14069,"idempotencyKey":"incident-14069-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15198.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:16.280031Z"},{"id":6014,"ticketId":"SOC-2026-006014","incidentId":14068,"idempotencyKey":"incident-14068-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15197.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:16.267806Z"},{"id":6013,"ticketId":"SOC-2026-006013","incidentId":14067,"idempotencyKey":"incident-14067-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15196.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:16.254697Z"},{"id":6012,"ticketId":"SOC-2026-006012","incidentId":14066,"idempotencyKey":"incident-14066-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15195.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:16.238674Z"},{"id":6011,"ticketId":"SOC-2026-006011","incidentId":14065,"idempotencyKey":"incident-14065-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15194.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:16.221899Z"},{"id":6010,"ticketId":"SOC-2026-006010","incidentId":14064,"idempotencyKey":"incident-14064-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15193.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:16.207053Z"},{"id":6009,"ticketId":"SOC-2026-006009","incidentId":14062,"idempotencyKey":"incident-14062-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15191.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:16.174631Z"},{"id":6008,"ticketId":"SOC-2026-006008","incidentId":14061,"idempotencyKey":"incident-14061-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15190.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:16.160711Z"},{"id":6007,"ticketId":"SOC-2026-006007","incidentId":14059,"idempotencyKey":"incident-14059-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15188.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:16.111665Z"},{"id":6006,"ticketId":"SOC-2026-006006","incidentId":14056,"idempotencyKey":"incident-14056-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15185.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:16.058593Z"},{"id":6005,"ticketId":"SOC-2026-006005","incidentId":14055,"idempotencyKey":"incident-14055-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15184.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:16.044931Z"},{"id":6004,"ticketId":"SOC-2026-006004","incidentId":14054,"idempotencyKey":"incident-14054-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15183.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:16.025297Z"},{"id":6003,"ticketId":"SOC-2026-006003","incidentId":14053,"idempotencyKey":"incident-14053-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15182.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:16.011122Z"},{"id":6002,"ticketId":"SOC-2026-006002","incidentId":14052,"idempotencyKey":"incident-14052-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 15181.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:15.992528Z"},{"id":6001,"ticketId":"SOC-2026-006001","incidentId":14050,"idempotencyKey":"incident-14050-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15179.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:15.945852Z"},{"id":6000,"ticketId":"SOC-2026-006000","incidentId":14049,"idempotencyKey":"incident-14049-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15178.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:15.925568Z"},{"id":5999,"ticketId":"SOC-2026-005999","incidentId":14047,"idempotencyKey":"incident-14047-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15176.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:15.887344Z"},{"id":5998,"ticketId":"SOC-2026-005998","incidentId":14045,"idempotencyKey":"incident-14045-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 15174.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:15.841123Z"},{"id":5997,"ticketId":"SOC-2026-005997","incidentId":14044,"idempotencyKey":"incident-14044-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15173.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:15.816859Z"},{"id":5996,"ticketId":"SOC-2026-005996","incidentId":14043,"idempotencyKey":"incident-14043-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15172.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:15.799155Z"},{"id":5995,"ticketId":"SOC-2026-005995","incidentId":14041,"idempotencyKey":"incident-14041-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15170.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:15.761999Z"},{"id":5994,"ticketId":"SOC-2026-005994","incidentId":14040,"idempotencyKey":"incident-14040-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15169.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:15.746667Z"},{"id":5993,"ticketId":"SOC-2026-005993","incidentId":14038,"idempotencyKey":"incident-14038-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15167.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:15.704419Z"},{"id":5992,"ticketId":"SOC-2026-005992","incidentId":14037,"idempotencyKey":"incident-14037-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15166.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:15.689283Z"},{"id":5991,"ticketId":"SOC-2026-005991","incidentId":14036,"idempotencyKey":"incident-14036-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15165.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:15.674931Z"},{"id":5990,"ticketId":"SOC-2026-005990","incidentId":14035,"idempotencyKey":"incident-14035-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:15.658628Z"},{"id":5989,"ticketId":"SOC-2026-005989","incidentId":14034,"idempotencyKey":"incident-14034-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15163.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:15.642723Z"},{"id":5988,"ticketId":"SOC-2026-005988","incidentId":14033,"idempotencyKey":"incident-14033-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15162.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:15.623772Z"},{"id":5987,"ticketId":"SOC-2026-005987","incidentId":14031,"idempotencyKey":"incident-14031-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15160.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:15.583026Z"},{"id":5986,"ticketId":"SOC-2026-005986","incidentId":14030,"idempotencyKey":"incident-14030-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15159.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:15.567109Z"},{"id":5985,"ticketId":"SOC-2026-005985","incidentId":14029,"idempotencyKey":"incident-14029-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15158.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:15.550552Z"},{"id":5984,"ticketId":"SOC-2026-005984","incidentId":14027,"idempotencyKey":"incident-14027-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15156.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:15.515453Z"},{"id":5983,"ticketId":"SOC-2026-005983","incidentId":14026,"idempotencyKey":"incident-14026-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15155.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:15.501923Z"},{"id":5982,"ticketId":"SOC-2026-005982","incidentId":14025,"idempotencyKey":"incident-14025-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15154.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:15.487029Z"},{"id":5981,"ticketId":"SOC-2026-005981","incidentId":14024,"idempotencyKey":"incident-14024-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15153.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:15.471790Z"},{"id":5980,"ticketId":"SOC-2026-005980","incidentId":14022,"idempotencyKey":"incident-14022-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15151.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:15.435412Z"},{"id":5979,"ticketId":"SOC-2026-005979","incidentId":14021,"idempotencyKey":"incident-14021-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15150.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:15.415709Z"},{"id":5978,"ticketId":"SOC-2026-005978","incidentId":14020,"idempotencyKey":"incident-14020-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15149.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:15.398961Z"},{"id":5977,"ticketId":"SOC-2026-005977","incidentId":14019,"idempotencyKey":"incident-14019-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15148.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:15.382546Z"},{"id":5976,"ticketId":"SOC-2026-005976","incidentId":14018,"idempotencyKey":"incident-14018-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15147.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:15.357535Z"},{"id":5975,"ticketId":"SOC-2026-005975","incidentId":14017,"idempotencyKey":"incident-14017-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15146.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:15.337671Z"},{"id":5974,"ticketId":"SOC-2026-005974","incidentId":14016,"idempotencyKey":"incident-14016-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15145.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:15.317041Z"},{"id":5973,"ticketId":"SOC-2026-005973","incidentId":14015,"idempotencyKey":"incident-14015-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15144.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:15.296017Z"},{"id":5972,"ticketId":"SOC-2026-005972","incidentId":14014,"idempotencyKey":"incident-14014-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15143.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:15.272413Z"},{"id":5971,"ticketId":"SOC-2026-005971","incidentId":14013,"idempotencyKey":"incident-14013-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15142.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:15.208959Z"},{"id":5970,"ticketId":"SOC-2026-005970","incidentId":14012,"idempotencyKey":"incident-14012-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15141.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:15.160472Z"},{"id":5969,"ticketId":"SOC-2026-005969","incidentId":14011,"idempotencyKey":"incident-14011-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15140.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:15.095753Z"},{"id":5968,"ticketId":"SOC-2026-005968","incidentId":14010,"idempotencyKey":"incident-14010-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15139.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:15.072234Z"},{"id":5967,"ticketId":"SOC-2026-005967","incidentId":14009,"idempotencyKey":"incident-14009-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15138.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:15.054244Z"},{"id":5966,"ticketId":"SOC-2026-005966","incidentId":14007,"idempotencyKey":"incident-14007-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15136.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:14.952646Z"},{"id":5965,"ticketId":"SOC-2026-005965","incidentId":14006,"idempotencyKey":"incident-14006-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15135.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:14.938709Z"},{"id":5964,"ticketId":"SOC-2026-005964","incidentId":14004,"idempotencyKey":"incident-14004-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:14.897848Z"},{"id":5963,"ticketId":"SOC-2026-005963","incidentId":14003,"idempotencyKey":"incident-14003-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15132.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:14.875721Z"},{"id":5962,"ticketId":"SOC-2026-005962","incidentId":14002,"idempotencyKey":"incident-14002-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15131.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:14.860032Z"},{"id":5961,"ticketId":"SOC-2026-005961","incidentId":14001,"idempotencyKey":"incident-14001-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15130.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:14.842243Z"},{"id":5960,"ticketId":"SOC-2026-005960","incidentId":14000,"idempotencyKey":"incident-14000-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15129.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:14.817867Z"},{"id":5959,"ticketId":"SOC-2026-005959","incidentId":13999,"idempotencyKey":"incident-13999-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15128.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:14.802489Z"},{"id":5958,"ticketId":"SOC-2026-005958","incidentId":13997,"idempotencyKey":"incident-13997-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15126.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:14.770374Z"},{"id":5957,"ticketId":"SOC-2026-005957","incidentId":13996,"idempotencyKey":"incident-13996-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15125.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:14.757065Z"},{"id":5956,"ticketId":"SOC-2026-005956","incidentId":13994,"idempotencyKey":"incident-13994-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15123.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:14.714301Z"},{"id":5955,"ticketId":"SOC-2026-005955","incidentId":13993,"idempotencyKey":"incident-13993-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15122.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:14.700670Z"},{"id":5954,"ticketId":"SOC-2026-005954","incidentId":13992,"idempotencyKey":"incident-13992-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15121.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:14.686503Z"},{"id":5953,"ticketId":"SOC-2026-005953","incidentId":13991,"idempotencyKey":"incident-13991-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:14.671327Z"},{"id":5952,"ticketId":"SOC-2026-005952","incidentId":13989,"idempotencyKey":"incident-13989-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15118.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:14.606784Z"},{"id":5951,"ticketId":"SOC-2026-005951","incidentId":13987,"idempotencyKey":"incident-13987-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15116.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:14.564993Z"},{"id":5950,"ticketId":"SOC-2026-005950","incidentId":13986,"idempotencyKey":"incident-13986-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15115.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:14.544672Z"},{"id":5949,"ticketId":"SOC-2026-005949","incidentId":13984,"idempotencyKey":"incident-13984-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15113.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:14.508899Z"},{"id":5948,"ticketId":"SOC-2026-005948","incidentId":13982,"idempotencyKey":"incident-13982-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15111.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:14.453747Z"},{"id":5947,"ticketId":"SOC-2026-005947","incidentId":13981,"idempotencyKey":"incident-13981-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15110.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:14.439785Z"},{"id":5946,"ticketId":"SOC-2026-005946","incidentId":13980,"idempotencyKey":"incident-13980-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15109.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:14.426461Z"},{"id":5945,"ticketId":"SOC-2026-005945","incidentId":13977,"idempotencyKey":"incident-13977-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15106.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:14.371783Z"},{"id":5944,"ticketId":"SOC-2026-005944","incidentId":13976,"idempotencyKey":"incident-13976-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15105.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:14.356538Z"},{"id":5943,"ticketId":"SOC-2026-005943","incidentId":13975,"idempotencyKey":"incident-13975-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:14.340952Z"},{"id":5942,"ticketId":"SOC-2026-005942","incidentId":13973,"idempotencyKey":"incident-13973-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15102.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:14.291304Z"},{"id":5941,"ticketId":"SOC-2026-005941","incidentId":13971,"idempotencyKey":"incident-13971-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15100.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:14.249405Z"},{"id":5940,"ticketId":"SOC-2026-005940","incidentId":13970,"idempotencyKey":"incident-13970-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15099.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:14.233890Z"},{"id":5939,"ticketId":"SOC-2026-005939","incidentId":13969,"idempotencyKey":"incident-13969-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15098.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:14.212084Z"},{"id":5938,"ticketId":"SOC-2026-005938","incidentId":13968,"idempotencyKey":"incident-13968-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15097.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:14.188337Z"},{"id":5937,"ticketId":"SOC-2026-005937","incidentId":13967,"idempotencyKey":"incident-13967-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15096.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:14.168027Z"},{"id":5936,"ticketId":"SOC-2026-005936","incidentId":13966,"idempotencyKey":"incident-13966-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15095.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:14.136362Z"},{"id":5935,"ticketId":"SOC-2026-005935","incidentId":13965,"idempotencyKey":"incident-13965-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15094.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:14.108538Z"},{"id":5934,"ticketId":"SOC-2026-005934","incidentId":13963,"idempotencyKey":"incident-13963-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15092.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:14.044474Z"},{"id":5933,"ticketId":"SOC-2026-005933","incidentId":13962,"idempotencyKey":"incident-13962-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15091.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:14.002356Z"},{"id":5932,"ticketId":"SOC-2026-005932","incidentId":13960,"idempotencyKey":"incident-13960-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15089.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:13.944311Z"},{"id":5931,"ticketId":"SOC-2026-005931","incidentId":13959,"idempotencyKey":"incident-13959-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15088.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:13.930073Z"},{"id":5930,"ticketId":"SOC-2026-005930","incidentId":13958,"idempotencyKey":"incident-13958-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15087.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:13.910389Z"},{"id":5929,"ticketId":"SOC-2026-005929","incidentId":13957,"idempotencyKey":"incident-13957-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 15086.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:13.888710Z"},{"id":5928,"ticketId":"SOC-2026-005928","incidentId":13955,"idempotencyKey":"incident-13955-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15084.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:13.805196Z"},{"id":5927,"ticketId":"SOC-2026-005927","incidentId":13952,"idempotencyKey":"incident-13952-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15081.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:13.733701Z"},{"id":5926,"ticketId":"SOC-2026-005926","incidentId":13951,"idempotencyKey":"incident-13951-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15080.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:13.718051Z"},{"id":5925,"ticketId":"SOC-2026-005925","incidentId":13949,"idempotencyKey":"incident-13949-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15078.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:13.684883Z"},{"id":5924,"ticketId":"SOC-2026-005924","incidentId":13947,"idempotencyKey":"incident-13947-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15076.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:13.636768Z"},{"id":5923,"ticketId":"SOC-2026-005923","incidentId":13946,"idempotencyKey":"incident-13946-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15075.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:13.615450Z"},{"id":5922,"ticketId":"SOC-2026-005922","incidentId":13943,"idempotencyKey":"incident-13943-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:13.546306Z"},{"id":5921,"ticketId":"SOC-2026-005921","incidentId":13942,"idempotencyKey":"incident-13942-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15071.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:13.529552Z"},{"id":5920,"ticketId":"SOC-2026-005920","incidentId":13939,"idempotencyKey":"incident-13939-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15068.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:13.453838Z"},{"id":5919,"ticketId":"SOC-2026-005919","incidentId":13938,"idempotencyKey":"incident-13938-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15067.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:13.440055Z"},{"id":5918,"ticketId":"SOC-2026-005918","incidentId":13937,"idempotencyKey":"incident-13937-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15066.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:13.424983Z"},{"id":5917,"ticketId":"SOC-2026-005917","incidentId":13936,"idempotencyKey":"incident-13936-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15065.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:13.411089Z"},{"id":5916,"ticketId":"SOC-2026-005916","incidentId":13934,"idempotencyKey":"incident-13934-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15063.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:13.362732Z"},{"id":5915,"ticketId":"SOC-2026-005915","incidentId":13932,"idempotencyKey":"incident-13932-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15061.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:13.291660Z"},{"id":5914,"ticketId":"SOC-2026-005914","incidentId":13930,"idempotencyKey":"incident-13930-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15059.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:13.255076Z"},{"id":5913,"ticketId":"SOC-2026-005913","incidentId":13929,"idempotencyKey":"incident-13929-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15058.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:13.236752Z"},{"id":5912,"ticketId":"SOC-2026-005912","incidentId":13928,"idempotencyKey":"incident-13928-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15057.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:13.221412Z"},{"id":5911,"ticketId":"SOC-2026-005911","incidentId":13927,"idempotencyKey":"incident-13927-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15056.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:13.204535Z"},{"id":5910,"ticketId":"SOC-2026-005910","incidentId":13924,"idempotencyKey":"incident-13924-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15053.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:13.141510Z"},{"id":5909,"ticketId":"SOC-2026-005909","incidentId":13923,"idempotencyKey":"incident-13923-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15052.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:13.124619Z"},{"id":5908,"ticketId":"SOC-2026-005908","incidentId":13922,"idempotencyKey":"incident-13922-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15051.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:13.097784Z"},{"id":5907,"ticketId":"SOC-2026-005907","incidentId":13921,"idempotencyKey":"incident-13921-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15050.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:13.080726Z"},{"id":5906,"ticketId":"SOC-2026-005906","incidentId":13920,"idempotencyKey":"incident-13920-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15049.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:13.063660Z"},{"id":5905,"ticketId":"SOC-2026-005905","incidentId":13919,"idempotencyKey":"incident-13919-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15048.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:13.047915Z"},{"id":5904,"ticketId":"SOC-2026-005904","incidentId":13918,"idempotencyKey":"incident-13918-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15047.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:13.025090Z"},{"id":5903,"ticketId":"SOC-2026-005903","incidentId":13917,"idempotencyKey":"incident-13917-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15046.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:12.990710Z"},{"id":5902,"ticketId":"SOC-2026-005902","incidentId":13914,"idempotencyKey":"incident-13914-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15043.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:12.811077Z"},{"id":5901,"ticketId":"SOC-2026-005901","incidentId":13912,"idempotencyKey":"incident-13912-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15041.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:12.742328Z"},{"id":5900,"ticketId":"SOC-2026-005900","incidentId":13911,"idempotencyKey":"incident-13911-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15040.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:12.707068Z"},{"id":5899,"ticketId":"SOC-2026-005899","incidentId":13910,"idempotencyKey":"incident-13910-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15039.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:12.679751Z"},{"id":5898,"ticketId":"SOC-2026-005898","incidentId":13909,"idempotencyKey":"incident-13909-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15038.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:12.661006Z"},{"id":5897,"ticketId":"SOC-2026-005897","incidentId":13908,"idempotencyKey":"incident-13908-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15037.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:12.640535Z"},{"id":5896,"ticketId":"SOC-2026-005896","incidentId":13907,"idempotencyKey":"incident-13907-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 15036.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:12.614594Z"},{"id":5895,"ticketId":"SOC-2026-005895","incidentId":13906,"idempotencyKey":"incident-13906-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15035.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:12.598051Z"},{"id":5894,"ticketId":"SOC-2026-005894","incidentId":13905,"idempotencyKey":"incident-13905-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15034.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:12.577986Z"},{"id":5893,"ticketId":"SOC-2026-005893","incidentId":13904,"idempotencyKey":"incident-13904-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15033.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:12.551967Z"},{"id":5892,"ticketId":"SOC-2026-005892","incidentId":13903,"idempotencyKey":"incident-13903-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:12.515963Z"},{"id":5891,"ticketId":"SOC-2026-005891","incidentId":13902,"idempotencyKey":"incident-13902-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15031.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:12.478916Z"},{"id":5890,"ticketId":"SOC-2026-005890","incidentId":13901,"idempotencyKey":"incident-13901-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15030.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:12.413816Z"},{"id":5889,"ticketId":"SOC-2026-005889","incidentId":13900,"idempotencyKey":"incident-13900-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15029.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:12.335382Z"},{"id":5888,"ticketId":"SOC-2026-005888","incidentId":13899,"idempotencyKey":"incident-13899-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15028.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:12.296072Z"},{"id":5887,"ticketId":"SOC-2026-005887","incidentId":13898,"idempotencyKey":"incident-13898-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15027.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:12.271904Z"},{"id":5886,"ticketId":"SOC-2026-005886","incidentId":13897,"idempotencyKey":"incident-13897-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15026.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:12.241805Z"},{"id":5885,"ticketId":"SOC-2026-005885","incidentId":13896,"idempotencyKey":"incident-13896-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15025.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:12.208096Z"},{"id":5884,"ticketId":"SOC-2026-005884","incidentId":13895,"idempotencyKey":"incident-13895-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15024.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:12.188290Z"},{"id":5883,"ticketId":"SOC-2026-005883","incidentId":13894,"idempotencyKey":"incident-13894-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15023.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:12.139205Z"},{"id":5882,"ticketId":"SOC-2026-005882","incidentId":13893,"idempotencyKey":"incident-13893-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15022.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:12.106855Z"},{"id":5881,"ticketId":"SOC-2026-005881","incidentId":13892,"idempotencyKey":"incident-13892-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15021.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:12.076890Z"},{"id":5880,"ticketId":"SOC-2026-005880","incidentId":13891,"idempotencyKey":"incident-13891-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15020.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:12.056689Z"},{"id":5879,"ticketId":"SOC-2026-005879","incidentId":13890,"idempotencyKey":"incident-13890-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:12.038879Z"},{"id":5878,"ticketId":"SOC-2026-005878","incidentId":13889,"idempotencyKey":"incident-13889-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15018.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:12.022511Z"},{"id":5877,"ticketId":"SOC-2026-005877","incidentId":13887,"idempotencyKey":"incident-13887-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15016.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:11.954459Z"},{"id":5876,"ticketId":"SOC-2026-005876","incidentId":13886,"idempotencyKey":"incident-13886-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15015.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:11.937826Z"},{"id":5875,"ticketId":"SOC-2026-005875","incidentId":13885,"idempotencyKey":"incident-13885-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15014.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:11.922733Z"},{"id":5874,"ticketId":"SOC-2026-005874","incidentId":13882,"idempotencyKey":"incident-13882-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15011.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:11.859280Z"},{"id":5873,"ticketId":"SOC-2026-005873","incidentId":13881,"idempotencyKey":"incident-13881-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15010.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:11.838306Z"},{"id":5872,"ticketId":"SOC-2026-005872","incidentId":13880,"idempotencyKey":"incident-13880-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15009.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:11.813461Z"},{"id":5871,"ticketId":"SOC-2026-005871","incidentId":13879,"idempotencyKey":"incident-13879-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 15008.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:11.795016Z"},{"id":5870,"ticketId":"SOC-2026-005870","incidentId":13877,"idempotencyKey":"incident-13877-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15006.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:11.751716Z"},{"id":5869,"ticketId":"SOC-2026-005869","incidentId":13876,"idempotencyKey":"incident-13876-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15005.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:11.734653Z"},{"id":5868,"ticketId":"SOC-2026-005868","incidentId":13875,"idempotencyKey":"incident-13875-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15004.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:11.718078Z"},{"id":5867,"ticketId":"SOC-2026-005867","incidentId":13874,"idempotencyKey":"incident-13874-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 15003.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:11.703718Z"},{"id":5866,"ticketId":"SOC-2026-005866","incidentId":13873,"idempotencyKey":"incident-13873-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 15002.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:11.685077Z"},{"id":5865,"ticketId":"SOC-2026-005865","incidentId":13872,"idempotencyKey":"incident-13872-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 15001.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:11.664925Z"},{"id":5864,"ticketId":"SOC-2026-005864","incidentId":13871,"idempotencyKey":"incident-13871-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 15000.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:11.643962Z"},{"id":5863,"ticketId":"SOC-2026-005863","incidentId":13870,"idempotencyKey":"incident-13870-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14999.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:11.615029Z"},{"id":5862,"ticketId":"SOC-2026-005862","incidentId":13868,"idempotencyKey":"incident-13868-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14997.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:11.564862Z"},{"id":5861,"ticketId":"SOC-2026-005861","incidentId":13867,"idempotencyKey":"incident-13867-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14996.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:11.547672Z"},{"id":5860,"ticketId":"SOC-2026-005860","incidentId":13866,"idempotencyKey":"incident-13866-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14995.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:11.529088Z"},{"id":5859,"ticketId":"SOC-2026-005859","incidentId":13865,"idempotencyKey":"incident-13865-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14994.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:11.511320Z"},{"id":5858,"ticketId":"SOC-2026-005858","incidentId":13864,"idempotencyKey":"incident-13864-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14993.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:11.494705Z"},{"id":5857,"ticketId":"SOC-2026-005857","incidentId":13863,"idempotencyKey":"incident-13863-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14992.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:11.472878Z"},{"id":5856,"ticketId":"SOC-2026-005856","incidentId":13862,"idempotencyKey":"incident-13862-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14991.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:11.454651Z"},{"id":5855,"ticketId":"SOC-2026-005855","incidentId":13861,"idempotencyKey":"incident-13861-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14990.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:11.438122Z"},{"id":5854,"ticketId":"SOC-2026-005854","incidentId":13859,"idempotencyKey":"incident-13859-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14988.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:11.407282Z"},{"id":5853,"ticketId":"SOC-2026-005853","incidentId":13858,"idempotencyKey":"incident-13858-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14987.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:11.392829Z"},{"id":5852,"ticketId":"SOC-2026-005852","incidentId":13855,"idempotencyKey":"incident-13855-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14984.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:11.306930Z"},{"id":5851,"ticketId":"SOC-2026-005851","incidentId":13854,"idempotencyKey":"incident-13854-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14983.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:11.291635Z"},{"id":5850,"ticketId":"SOC-2026-005850","incidentId":13853,"idempotencyKey":"incident-13853-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14982.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:11.274443Z"},{"id":5849,"ticketId":"SOC-2026-005849","incidentId":13852,"idempotencyKey":"incident-13852-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14981.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:11.260460Z"},{"id":5848,"ticketId":"SOC-2026-005848","incidentId":13848,"idempotencyKey":"incident-13848-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14977.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:11.188084Z"},{"id":5847,"ticketId":"SOC-2026-005847","incidentId":13847,"idempotencyKey":"incident-13847-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14976.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:11.174928Z"},{"id":5846,"ticketId":"SOC-2026-005846","incidentId":13846,"idempotencyKey":"incident-13846-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14975.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:11.160914Z"},{"id":5845,"ticketId":"SOC-2026-005845","incidentId":13845,"idempotencyKey":"incident-13845-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14974.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:11.146515Z"},{"id":5844,"ticketId":"SOC-2026-005844","incidentId":13844,"idempotencyKey":"incident-13844-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14973.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:11.131614Z"},{"id":5843,"ticketId":"SOC-2026-005843","incidentId":13843,"idempotencyKey":"incident-13843-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14972.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:11.112089Z"},{"id":5842,"ticketId":"SOC-2026-005842","incidentId":13838,"idempotencyKey":"incident-13838-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14967.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:10.960292Z"},{"id":5841,"ticketId":"SOC-2026-005841","incidentId":13837,"idempotencyKey":"incident-13837-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14966.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:10.936994Z"},{"id":5840,"ticketId":"SOC-2026-005840","incidentId":13835,"idempotencyKey":"incident-13835-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14964.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:10.903404Z"},{"id":5839,"ticketId":"SOC-2026-005839","incidentId":13834,"idempotencyKey":"incident-13834-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14963.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:10.887164Z"},{"id":5838,"ticketId":"SOC-2026-005838","incidentId":13833,"idempotencyKey":"incident-13833-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14962.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:10.873857Z"},{"id":5837,"ticketId":"SOC-2026-005837","incidentId":13832,"idempotencyKey":"incident-13832-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14961.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:10.859640Z"},{"id":5836,"ticketId":"SOC-2026-005836","incidentId":13831,"idempotencyKey":"incident-13831-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14960.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:10.842654Z"},{"id":5835,"ticketId":"SOC-2026-005835","incidentId":13830,"idempotencyKey":"incident-13830-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14959.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:10.815520Z"},{"id":5834,"ticketId":"SOC-2026-005834","incidentId":13829,"idempotencyKey":"incident-13829-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14958.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:10.799396Z"},{"id":5833,"ticketId":"SOC-2026-005833","incidentId":13826,"idempotencyKey":"incident-13826-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 14955.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:10.729383Z"},{"id":5832,"ticketId":"SOC-2026-005832","incidentId":13825,"idempotencyKey":"incident-13825-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14954.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:10.715509Z"},{"id":5831,"ticketId":"SOC-2026-005831","incidentId":13824,"idempotencyKey":"incident-13824-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14953.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:10.699668Z"},{"id":5830,"ticketId":"SOC-2026-005830","incidentId":13822,"idempotencyKey":"incident-13822-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14951.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:10.666501Z"},{"id":5829,"ticketId":"SOC-2026-005829","incidentId":13821,"idempotencyKey":"incident-13821-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14950.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:10.650163Z"},{"id":5828,"ticketId":"SOC-2026-005828","incidentId":13820,"idempotencyKey":"incident-13820-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14949.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:10.623900Z"},{"id":5827,"ticketId":"SOC-2026-005827","incidentId":13819,"idempotencyKey":"incident-13819-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14948.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:10.601130Z"},{"id":5826,"ticketId":"SOC-2026-005826","incidentId":13818,"idempotencyKey":"incident-13818-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14947.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:10.585755Z"},{"id":5825,"ticketId":"SOC-2026-005825","incidentId":13817,"idempotencyKey":"incident-13817-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:10.571244Z"},{"id":5824,"ticketId":"SOC-2026-005824","incidentId":13816,"idempotencyKey":"incident-13816-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14945.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:10.553400Z"},{"id":5823,"ticketId":"SOC-2026-005823","incidentId":13814,"idempotencyKey":"incident-13814-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14943.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:10.496343Z"},{"id":5822,"ticketId":"SOC-2026-005822","incidentId":13813,"idempotencyKey":"incident-13813-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14942.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:10.460807Z"},{"id":5821,"ticketId":"SOC-2026-005821","incidentId":13809,"idempotencyKey":"incident-13809-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14938.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:10.369068Z"},{"id":5820,"ticketId":"SOC-2026-005820","incidentId":13808,"idempotencyKey":"incident-13808-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14937.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:10.352888Z"},{"id":5819,"ticketId":"SOC-2026-005819","incidentId":13807,"idempotencyKey":"incident-13807-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14936.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:10.324802Z"},{"id":5818,"ticketId":"SOC-2026-005818","incidentId":13804,"idempotencyKey":"incident-13804-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 14933.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:10.265949Z"},{"id":5817,"ticketId":"SOC-2026-005817","incidentId":13803,"idempotencyKey":"incident-13803-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14932.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:10.251141Z"},{"id":5816,"ticketId":"SOC-2026-005816","incidentId":13802,"idempotencyKey":"incident-13802-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14931.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:10.233578Z"},{"id":5815,"ticketId":"SOC-2026-005815","incidentId":13801,"idempotencyKey":"incident-13801-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14930.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:10.217920Z"},{"id":5814,"ticketId":"SOC-2026-005814","incidentId":13798,"idempotencyKey":"incident-13798-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14927.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:10.148823Z"},{"id":5813,"ticketId":"SOC-2026-005813","incidentId":13797,"idempotencyKey":"incident-13797-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:10.118220Z"},{"id":5812,"ticketId":"SOC-2026-005812","incidentId":13794,"idempotencyKey":"incident-13794-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14923.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:10.053366Z"},{"id":5811,"ticketId":"SOC-2026-005811","incidentId":13793,"idempotencyKey":"incident-13793-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 14922.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:10.036240Z"},{"id":5810,"ticketId":"SOC-2026-005810","incidentId":13791,"idempotencyKey":"incident-13791-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14920.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:09.982671Z"},{"id":5809,"ticketId":"SOC-2026-005809","incidentId":13790,"idempotencyKey":"incident-13790-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14919.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:09.961605Z"},{"id":5808,"ticketId":"SOC-2026-005808","incidentId":13789,"idempotencyKey":"incident-13789-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14918.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:09.943943Z"},{"id":5807,"ticketId":"SOC-2026-005807","incidentId":13788,"idempotencyKey":"incident-13788-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14917.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:09.926787Z"},{"id":5806,"ticketId":"SOC-2026-005806","incidentId":13786,"idempotencyKey":"incident-13786-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14915.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:09.894989Z"},{"id":5805,"ticketId":"SOC-2026-005805","incidentId":13785,"idempotencyKey":"incident-13785-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14914.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:09.877810Z"},{"id":5804,"ticketId":"SOC-2026-005804","incidentId":13783,"idempotencyKey":"incident-13783-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14912.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:09.818824Z"},{"id":5803,"ticketId":"SOC-2026-005803","incidentId":13781,"idempotencyKey":"incident-13781-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14910.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:09.766118Z"},{"id":5802,"ticketId":"SOC-2026-005802","incidentId":13780,"idempotencyKey":"incident-13780-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14909.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:09.748799Z"},{"id":5801,"ticketId":"SOC-2026-005801","incidentId":13779,"idempotencyKey":"incident-13779-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14908.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:09.732784Z"},{"id":5800,"ticketId":"SOC-2026-005800","incidentId":13778,"idempotencyKey":"incident-13778-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 14907.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:09.717706Z"},{"id":5799,"ticketId":"SOC-2026-005799","incidentId":13777,"idempotencyKey":"incident-13777-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14906.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:09.702284Z"},{"id":5798,"ticketId":"SOC-2026-005798","incidentId":13776,"idempotencyKey":"incident-13776-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14905.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:09.689810Z"},{"id":5797,"ticketId":"SOC-2026-005797","incidentId":13775,"idempotencyKey":"incident-13775-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14904.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:09.674005Z"},{"id":5796,"ticketId":"SOC-2026-005796","incidentId":13773,"idempotencyKey":"incident-13773-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14902.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:09.621439Z"},{"id":5795,"ticketId":"SOC-2026-005795","incidentId":13772,"idempotencyKey":"incident-13772-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14901.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:09.601878Z"},{"id":5794,"ticketId":"SOC-2026-005794","incidentId":13771,"idempotencyKey":"incident-13771-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14900.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:09.585712Z"},{"id":5793,"ticketId":"SOC-2026-005793","incidentId":13770,"idempotencyKey":"incident-13770-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14899.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:09.571740Z"},{"id":5792,"ticketId":"SOC-2026-005792","incidentId":13769,"idempotencyKey":"incident-13769-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14898.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:09.556576Z"},{"id":5791,"ticketId":"SOC-2026-005791","incidentId":13768,"idempotencyKey":"incident-13768-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14897.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:09.533831Z"},{"id":5790,"ticketId":"SOC-2026-005790","incidentId":13767,"idempotencyKey":"incident-13767-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14896.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:09.514977Z"},{"id":5789,"ticketId":"SOC-2026-005789","incidentId":13766,"idempotencyKey":"incident-13766-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14895.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:09.489386Z"},{"id":5788,"ticketId":"SOC-2026-005788","incidentId":13765,"idempotencyKey":"incident-13765-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14894.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:09.459668Z"},{"id":5787,"ticketId":"SOC-2026-005787","incidentId":13764,"idempotencyKey":"incident-13764-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14893.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:09.441915Z"},{"id":5786,"ticketId":"SOC-2026-005786","incidentId":13763,"idempotencyKey":"incident-13763-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14892.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:09.424203Z"},{"id":5785,"ticketId":"SOC-2026-005785","incidentId":13762,"idempotencyKey":"incident-13762-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:09.400290Z"},{"id":5784,"ticketId":"SOC-2026-005784","incidentId":13759,"idempotencyKey":"incident-13759-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14888.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:09.348618Z"},{"id":5783,"ticketId":"SOC-2026-005783","incidentId":13758,"idempotencyKey":"incident-13758-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14887.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:09.329223Z"},{"id":5782,"ticketId":"SOC-2026-005782","incidentId":13757,"idempotencyKey":"incident-13757-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14886.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:09.306291Z"},{"id":5781,"ticketId":"SOC-2026-005781","incidentId":13754,"idempotencyKey":"incident-13754-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14883.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:09.247020Z"},{"id":5780,"ticketId":"SOC-2026-005780","incidentId":13753,"idempotencyKey":"incident-13753-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14882.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:09.229745Z"},{"id":5779,"ticketId":"SOC-2026-005779","incidentId":13751,"idempotencyKey":"incident-13751-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14880.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:09.191836Z"},{"id":5778,"ticketId":"SOC-2026-005778","incidentId":13750,"idempotencyKey":"incident-13750-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14879.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:09.174786Z"},{"id":5777,"ticketId":"SOC-2026-005777","incidentId":13749,"idempotencyKey":"incident-13749-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14878.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:09.153847Z"},{"id":5776,"ticketId":"SOC-2026-005776","incidentId":13748,"idempotencyKey":"incident-13748-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14877.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:09.097282Z"},{"id":5775,"ticketId":"SOC-2026-005775","incidentId":13746,"idempotencyKey":"incident-13746-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14875.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:09.042457Z"},{"id":5774,"ticketId":"SOC-2026-005774","incidentId":13745,"idempotencyKey":"incident-13745-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14874.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:09.014604Z"},{"id":5773,"ticketId":"SOC-2026-005773","incidentId":13744,"idempotencyKey":"incident-13744-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14873.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:08.973407Z"},{"id":5772,"ticketId":"SOC-2026-005772","incidentId":13743,"idempotencyKey":"incident-13743-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14872.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:08.948524Z"},{"id":5771,"ticketId":"SOC-2026-005771","incidentId":13742,"idempotencyKey":"incident-13742-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14871.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:08.932312Z"},{"id":5770,"ticketId":"SOC-2026-005770","incidentId":13741,"idempotencyKey":"incident-13741-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14870.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:08.909021Z"},{"id":5769,"ticketId":"SOC-2026-005769","incidentId":13740,"idempotencyKey":"incident-13740-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14869.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:08.890830Z"},{"id":5768,"ticketId":"SOC-2026-005768","incidentId":13739,"idempotencyKey":"incident-13739-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14868.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:08.874610Z"},{"id":5767,"ticketId":"SOC-2026-005767","incidentId":13738,"idempotencyKey":"incident-13738-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14867.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:08.844433Z"},{"id":5766,"ticketId":"SOC-2026-005766","incidentId":13737,"idempotencyKey":"incident-13737-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14866.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:08.819949Z"},{"id":5765,"ticketId":"SOC-2026-005765","incidentId":13736,"idempotencyKey":"incident-13736-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14865.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:08.800436Z"},{"id":5764,"ticketId":"SOC-2026-005764","incidentId":13735,"idempotencyKey":"incident-13735-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14864.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:08.783671Z"},{"id":5763,"ticketId":"SOC-2026-005763","incidentId":13734,"idempotencyKey":"incident-13734-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14863.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:08.768740Z"},{"id":5762,"ticketId":"SOC-2026-005762","incidentId":13733,"idempotencyKey":"incident-13733-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14862.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:08.754268Z"},{"id":5761,"ticketId":"SOC-2026-005761","incidentId":13732,"idempotencyKey":"incident-13732-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14861.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:08.738487Z"},{"id":5760,"ticketId":"SOC-2026-005760","incidentId":13731,"idempotencyKey":"incident-13731-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14860.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:08.721925Z"},{"id":5759,"ticketId":"SOC-2026-005759","incidentId":13725,"idempotencyKey":"incident-13725-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14854.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:08.513772Z"},{"id":5758,"ticketId":"SOC-2026-005758","incidentId":13724,"idempotencyKey":"incident-13724-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14853.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:08.495604Z"},{"id":5757,"ticketId":"SOC-2026-005757","incidentId":13722,"idempotencyKey":"incident-13722-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:08.448660Z"},{"id":5756,"ticketId":"SOC-2026-005756","incidentId":13721,"idempotencyKey":"incident-13721-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14850.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:08.433193Z"},{"id":5755,"ticketId":"SOC-2026-005755","incidentId":13719,"idempotencyKey":"incident-13719-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14848.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:08.396354Z"},{"id":5754,"ticketId":"SOC-2026-005754","incidentId":13716,"idempotencyKey":"incident-13716-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14845.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:08.324464Z"},{"id":5753,"ticketId":"SOC-2026-005753","incidentId":13715,"idempotencyKey":"incident-13715-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14844.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:08.302244Z"},{"id":5752,"ticketId":"SOC-2026-005752","incidentId":13714,"idempotencyKey":"incident-13714-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14843.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:08.286756Z"},{"id":5751,"ticketId":"SOC-2026-005751","incidentId":13713,"idempotencyKey":"incident-13713-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 14842.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:08.274323Z"},{"id":5750,"ticketId":"SOC-2026-005750","incidentId":13711,"idempotencyKey":"incident-13711-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14840.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:08.241764Z"},{"id":5749,"ticketId":"SOC-2026-005749","incidentId":13710,"idempotencyKey":"incident-13710-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14839.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:08.226467Z"},{"id":5748,"ticketId":"SOC-2026-005748","incidentId":13709,"idempotencyKey":"incident-13709-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14838.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:08.212551Z"},{"id":5747,"ticketId":"SOC-2026-005747","incidentId":13708,"idempotencyKey":"incident-13708-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14837.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:08.198801Z"},{"id":5746,"ticketId":"SOC-2026-005746","incidentId":13706,"idempotencyKey":"incident-13706-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14835.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:08.159388Z"},{"id":5745,"ticketId":"SOC-2026-005745","incidentId":13704,"idempotencyKey":"incident-13704-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14833.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:08.100501Z"},{"id":5744,"ticketId":"SOC-2026-005744","incidentId":13702,"idempotencyKey":"incident-13702-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14831.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:08.060821Z"},{"id":5743,"ticketId":"SOC-2026-005743","incidentId":13701,"idempotencyKey":"incident-13701-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14830.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:08.046504Z"},{"id":5742,"ticketId":"SOC-2026-005742","incidentId":13700,"idempotencyKey":"incident-13700-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14829.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:08.032753Z"},{"id":5741,"ticketId":"SOC-2026-005741","incidentId":13698,"idempotencyKey":"incident-13698-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14827.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:07.982761Z"},{"id":5740,"ticketId":"SOC-2026-005740","incidentId":13695,"idempotencyKey":"incident-13695-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14824.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:07.908058Z"},{"id":5739,"ticketId":"SOC-2026-005739","incidentId":13694,"idempotencyKey":"incident-13694-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14823.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:07.890702Z"},{"id":5738,"ticketId":"SOC-2026-005738","incidentId":13693,"idempotencyKey":"incident-13693-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14822.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:07.876356Z"},{"id":5737,"ticketId":"SOC-2026-005737","incidentId":13692,"idempotencyKey":"incident-13692-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14821.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:07.862117Z"},{"id":5736,"ticketId":"SOC-2026-005736","incidentId":13691,"idempotencyKey":"incident-13691-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14820.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:07.842438Z"},{"id":5735,"ticketId":"SOC-2026-005735","incidentId":13690,"idempotencyKey":"incident-13690-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14819.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:07.819511Z"},{"id":5734,"ticketId":"SOC-2026-005734","incidentId":13689,"idempotencyKey":"incident-13689-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:07.797940Z"},{"id":5733,"ticketId":"SOC-2026-005733","incidentId":13688,"idempotencyKey":"incident-13688-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14817.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:07.778373Z"},{"id":5732,"ticketId":"SOC-2026-005732","incidentId":13687,"idempotencyKey":"incident-13687-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14816.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:07.762805Z"},{"id":5731,"ticketId":"SOC-2026-005731","incidentId":13686,"idempotencyKey":"incident-13686-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14815.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:07.746663Z"},{"id":5730,"ticketId":"SOC-2026-005730","incidentId":13685,"idempotencyKey":"incident-13685-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 14814.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:07.731030Z"},{"id":5729,"ticketId":"SOC-2026-005729","incidentId":13682,"idempotencyKey":"incident-13682-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14811.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:07.668230Z"},{"id":5728,"ticketId":"SOC-2026-005728","incidentId":13681,"idempotencyKey":"incident-13681-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14810.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:07.647418Z"},{"id":5727,"ticketId":"SOC-2026-005727","incidentId":13680,"idempotencyKey":"incident-13680-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14809.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:07.621353Z"},{"id":5726,"ticketId":"SOC-2026-005726","incidentId":13679,"idempotencyKey":"incident-13679-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14808.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:07.601767Z"},{"id":5725,"ticketId":"SOC-2026-005725","incidentId":13678,"idempotencyKey":"incident-13678-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14807.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:07.586955Z"},{"id":5724,"ticketId":"SOC-2026-005724","incidentId":13677,"idempotencyKey":"incident-13677-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14806.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:07.571943Z"},{"id":5723,"ticketId":"SOC-2026-005723","incidentId":13676,"idempotencyKey":"incident-13676-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14805.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:07.558674Z"},{"id":5722,"ticketId":"SOC-2026-005722","incidentId":13675,"idempotencyKey":"incident-13675-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14804.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:07.545052Z"},{"id":5721,"ticketId":"SOC-2026-005721","incidentId":13674,"idempotencyKey":"incident-13674-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14803.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:07.531697Z"},{"id":5720,"ticketId":"SOC-2026-005720","incidentId":13673,"idempotencyKey":"incident-13673-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14802.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:07.517655Z"},{"id":5719,"ticketId":"SOC-2026-005719","incidentId":13670,"idempotencyKey":"incident-13670-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14799.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:07.449330Z"},{"id":5718,"ticketId":"SOC-2026-005718","incidentId":13669,"idempotencyKey":"incident-13669-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14798.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:07.435070Z"},{"id":5717,"ticketId":"SOC-2026-005717","incidentId":13667,"idempotencyKey":"incident-13667-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14796.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:07.404026Z"},{"id":5716,"ticketId":"SOC-2026-005716","incidentId":13664,"idempotencyKey":"incident-13664-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14793.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:07.324754Z"},{"id":5715,"ticketId":"SOC-2026-005715","incidentId":13663,"idempotencyKey":"incident-13663-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14792.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:07.307234Z"},{"id":5714,"ticketId":"SOC-2026-005714","incidentId":13661,"idempotencyKey":"incident-13661-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14790.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:07.266483Z"},{"id":5713,"ticketId":"SOC-2026-005713","incidentId":13660,"idempotencyKey":"incident-13660-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14789.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:07.252364Z"},{"id":5712,"ticketId":"SOC-2026-005712","incidentId":13658,"idempotencyKey":"incident-13658-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14787.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:07.216723Z"},{"id":5711,"ticketId":"SOC-2026-005711","incidentId":13657,"idempotencyKey":"incident-13657-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14786.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:07.203474Z"},{"id":5710,"ticketId":"SOC-2026-005710","incidentId":13656,"idempotencyKey":"incident-13656-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14785.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:07.191241Z"},{"id":5709,"ticketId":"SOC-2026-005709","incidentId":13655,"idempotencyKey":"incident-13655-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14784.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:07.175387Z"},{"id":5708,"ticketId":"SOC-2026-005708","incidentId":13654,"idempotencyKey":"incident-13654-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14783.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:07.158790Z"},{"id":5707,"ticketId":"SOC-2026-005707","incidentId":13653,"idempotencyKey":"incident-13653-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14782.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:07.137795Z"},{"id":5706,"ticketId":"SOC-2026-005706","incidentId":13652,"idempotencyKey":"incident-13652-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14781.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:07.118755Z"},{"id":5705,"ticketId":"SOC-2026-005705","incidentId":13651,"idempotencyKey":"incident-13651-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14780.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:07.101556Z"},{"id":5704,"ticketId":"SOC-2026-005704","incidentId":13650,"idempotencyKey":"incident-13650-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14779.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:07.088516Z"},{"id":5703,"ticketId":"SOC-2026-005703","incidentId":13649,"idempotencyKey":"incident-13649-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14778.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:07.072483Z"},{"id":5702,"ticketId":"SOC-2026-005702","incidentId":13648,"idempotencyKey":"incident-13648-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14777.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:07.058912Z"},{"id":5701,"ticketId":"SOC-2026-005701","incidentId":13647,"idempotencyKey":"incident-13647-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14776.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:07.044797Z"},{"id":5700,"ticketId":"SOC-2026-005700","incidentId":13646,"idempotencyKey":"incident-13646-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14775.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:07.031301Z"},{"id":5699,"ticketId":"SOC-2026-005699","incidentId":13645,"idempotencyKey":"incident-13645-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14774.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:07.017579Z"},{"id":5698,"ticketId":"SOC-2026-005698","incidentId":13644,"idempotencyKey":"incident-13644-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14773.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:07.001590Z"},{"id":5697,"ticketId":"SOC-2026-005697","incidentId":13642,"idempotencyKey":"incident-13642-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14771.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:06.947836Z"},{"id":5696,"ticketId":"SOC-2026-005696","incidentId":13641,"idempotencyKey":"incident-13641-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14770.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:06.934946Z"},{"id":5695,"ticketId":"SOC-2026-005695","incidentId":13640,"idempotencyKey":"incident-13640-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14769.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:06.922355Z"},{"id":5694,"ticketId":"SOC-2026-005694","incidentId":13638,"idempotencyKey":"incident-13638-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14767.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:06.891822Z"},{"id":5693,"ticketId":"SOC-2026-005693","incidentId":13637,"idempotencyKey":"incident-13637-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14766.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:06.876824Z"},{"id":5692,"ticketId":"SOC-2026-005692","incidentId":13636,"idempotencyKey":"incident-13636-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14765.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:06.861539Z"},{"id":5691,"ticketId":"SOC-2026-005691","incidentId":13635,"idempotencyKey":"incident-13635-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14764.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:06.847733Z"},{"id":5690,"ticketId":"SOC-2026-005690","incidentId":13634,"idempotencyKey":"incident-13634-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14763.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:06.830345Z"},{"id":5689,"ticketId":"SOC-2026-005689","incidentId":13632,"idempotencyKey":"incident-13632-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14761.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:06.775244Z"},{"id":5688,"ticketId":"SOC-2026-005688","incidentId":13628,"idempotencyKey":"incident-13628-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14757.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:06.582297Z"},{"id":5687,"ticketId":"SOC-2026-005687","incidentId":13626,"idempotencyKey":"incident-13626-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14755.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:06.499292Z"},{"id":5686,"ticketId":"SOC-2026-005686","incidentId":13625,"idempotencyKey":"incident-13625-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14754.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:06.466660Z"},{"id":5685,"ticketId":"SOC-2026-005685","incidentId":13622,"idempotencyKey":"incident-13622-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14751.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:06.373054Z"},{"id":5684,"ticketId":"SOC-2026-005684","incidentId":13620,"idempotencyKey":"incident-13620-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14749.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:06.330526Z"},{"id":5683,"ticketId":"SOC-2026-005683","incidentId":13619,"idempotencyKey":"incident-13619-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14748.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:06.299115Z"},{"id":5682,"ticketId":"SOC-2026-005682","incidentId":13618,"idempotencyKey":"incident-13618-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:06.286432Z"},{"id":5681,"ticketId":"SOC-2026-005681","incidentId":13616,"idempotencyKey":"incident-13616-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 14745.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:06.250729Z"},{"id":5680,"ticketId":"SOC-2026-005680","incidentId":13614,"idempotencyKey":"incident-13614-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14743.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:06.215009Z"},{"id":5679,"ticketId":"SOC-2026-005679","incidentId":13613,"idempotencyKey":"incident-13613-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14742.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:06.201325Z"},{"id":5678,"ticketId":"SOC-2026-005678","incidentId":13612,"idempotencyKey":"incident-13612-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14741.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:06.187845Z"},{"id":5677,"ticketId":"SOC-2026-005677","incidentId":13611,"idempotencyKey":"incident-13611-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 14740.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:06.171453Z"},{"id":5676,"ticketId":"SOC-2026-005676","incidentId":13610,"idempotencyKey":"incident-13610-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14739.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:06.152982Z"},{"id":5675,"ticketId":"SOC-2026-005675","incidentId":13608,"idempotencyKey":"incident-13608-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14737.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:06.100225Z"},{"id":5674,"ticketId":"SOC-2026-005674","incidentId":13607,"idempotencyKey":"incident-13607-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14736.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:06.084845Z"},{"id":5673,"ticketId":"SOC-2026-005673","incidentId":13606,"idempotencyKey":"incident-13606-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14735.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:06.070792Z"},{"id":5672,"ticketId":"SOC-2026-005672","incidentId":13603,"idempotencyKey":"incident-13603-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14732.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:05.983892Z"},{"id":5671,"ticketId":"SOC-2026-005671","incidentId":13602,"idempotencyKey":"incident-13602-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14731.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:05.958355Z"},{"id":5670,"ticketId":"SOC-2026-005670","incidentId":13601,"idempotencyKey":"incident-13601-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14730.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:05.942687Z"},{"id":5669,"ticketId":"SOC-2026-005669","incidentId":13600,"idempotencyKey":"incident-13600-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14729.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:05.929442Z"},{"id":5668,"ticketId":"SOC-2026-005668","incidentId":13599,"idempotencyKey":"incident-13599-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14728.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:05.915729Z"},{"id":5667,"ticketId":"SOC-2026-005667","incidentId":13598,"idempotencyKey":"incident-13598-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:05.901780Z"},{"id":5666,"ticketId":"SOC-2026-005666","incidentId":13596,"idempotencyKey":"incident-13596-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14725.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:05.842660Z"},{"id":5665,"ticketId":"SOC-2026-005665","incidentId":13595,"idempotencyKey":"incident-13595-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14724.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:05.818224Z"},{"id":5664,"ticketId":"SOC-2026-005664","incidentId":13594,"idempotencyKey":"incident-13594-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:05.800798Z"},{"id":5663,"ticketId":"SOC-2026-005663","incidentId":13590,"idempotencyKey":"incident-13590-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14719.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:05.716289Z"},{"id":5662,"ticketId":"SOC-2026-005662","incidentId":13589,"idempotencyKey":"incident-13589-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14718.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:05.702047Z"},{"id":5661,"ticketId":"SOC-2026-005661","incidentId":13588,"idempotencyKey":"incident-13588-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14717.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:05.683704Z"},{"id":5660,"ticketId":"SOC-2026-005660","incidentId":13587,"idempotencyKey":"incident-13587-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14716.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:05.661986Z"},{"id":5659,"ticketId":"SOC-2026-005659","incidentId":13586,"idempotencyKey":"incident-13586-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14715.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:05.646304Z"},{"id":5658,"ticketId":"SOC-2026-005658","incidentId":13584,"idempotencyKey":"incident-13584-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14713.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:05.598897Z"},{"id":5657,"ticketId":"SOC-2026-005657","incidentId":13583,"idempotencyKey":"incident-13583-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14712.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:05.584398Z"},{"id":5656,"ticketId":"SOC-2026-005656","incidentId":13582,"idempotencyKey":"incident-13582-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14711.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:05.569659Z"},{"id":5655,"ticketId":"SOC-2026-005655","incidentId":13581,"idempotencyKey":"incident-13581-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14710.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:05.553576Z"},{"id":5654,"ticketId":"SOC-2026-005654","incidentId":13578,"idempotencyKey":"incident-13578-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14707.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:05.498954Z"},{"id":5653,"ticketId":"SOC-2026-005653","incidentId":13575,"idempotencyKey":"incident-13575-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14704.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:05.429346Z"},{"id":5652,"ticketId":"SOC-2026-005652","incidentId":13574,"idempotencyKey":"incident-13574-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14703.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:05.415089Z"},{"id":5651,"ticketId":"SOC-2026-005651","incidentId":13573,"idempotencyKey":"incident-13573-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14702.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:05.399435Z"},{"id":5650,"ticketId":"SOC-2026-005650","incidentId":13572,"idempotencyKey":"incident-13572-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14701.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:05.384017Z"},{"id":5649,"ticketId":"SOC-2026-005649","incidentId":13571,"idempotencyKey":"incident-13571-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14700.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:05.370514Z"},{"id":5648,"ticketId":"SOC-2026-005648","incidentId":13570,"idempotencyKey":"incident-13570-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14699.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:05.354770Z"},{"id":5647,"ticketId":"SOC-2026-005647","incidentId":13569,"idempotencyKey":"incident-13569-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14698.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:05.332707Z"},{"id":5646,"ticketId":"SOC-2026-005646","incidentId":13567,"idempotencyKey":"incident-13567-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14696.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:05.290444Z"},{"id":5645,"ticketId":"SOC-2026-005645","incidentId":13566,"idempotencyKey":"incident-13566-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14695.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:05.275005Z"},{"id":5644,"ticketId":"SOC-2026-005644","incidentId":13565,"idempotencyKey":"incident-13565-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14694.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:05.261369Z"},{"id":5643,"ticketId":"SOC-2026-005643","incidentId":13564,"idempotencyKey":"incident-13564-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:05.247751Z"},{"id":5642,"ticketId":"SOC-2026-005642","incidentId":13563,"idempotencyKey":"incident-13563-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14692.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:05.232665Z"},{"id":5641,"ticketId":"SOC-2026-005641","incidentId":13562,"idempotencyKey":"incident-13562-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14691.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:05.216680Z"},{"id":5640,"ticketId":"SOC-2026-005640","incidentId":13560,"idempotencyKey":"incident-13560-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14689.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:05.184688Z"},{"id":5639,"ticketId":"SOC-2026-005639","incidentId":13559,"idempotencyKey":"incident-13559-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14688.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:05.171647Z"},{"id":5638,"ticketId":"SOC-2026-005638","incidentId":13558,"idempotencyKey":"incident-13558-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14687.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:05.157656Z"},{"id":5637,"ticketId":"SOC-2026-005637","incidentId":13557,"idempotencyKey":"incident-13557-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14686.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:05.138290Z"},{"id":5636,"ticketId":"SOC-2026-005636","incidentId":13556,"idempotencyKey":"incident-13556-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14685.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:05.115137Z"},{"id":5635,"ticketId":"SOC-2026-005635","incidentId":13555,"idempotencyKey":"incident-13555-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14684.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:05.099188Z"},{"id":5634,"ticketId":"SOC-2026-005634","incidentId":13554,"idempotencyKey":"incident-13554-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 14683.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:05.086557Z"},{"id":5633,"ticketId":"SOC-2026-005633","incidentId":13552,"idempotencyKey":"incident-13552-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14681.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:05.055656Z"},{"id":5632,"ticketId":"SOC-2026-005632","incidentId":13551,"idempotencyKey":"incident-13551-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14680.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:05.042467Z"},{"id":5631,"ticketId":"SOC-2026-005631","incidentId":13550,"idempotencyKey":"incident-13550-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14679.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:05.028239Z"},{"id":5630,"ticketId":"SOC-2026-005630","incidentId":13549,"idempotencyKey":"incident-13549-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14678.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:05.011801Z"},{"id":5629,"ticketId":"SOC-2026-005629","incidentId":13548,"idempotencyKey":"incident-13548-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14677.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:04.978345Z"},{"id":5628,"ticketId":"SOC-2026-005628","incidentId":13547,"idempotencyKey":"incident-13547-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14676.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:04.950741Z"},{"id":5627,"ticketId":"SOC-2026-005627","incidentId":13545,"idempotencyKey":"incident-13545-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14674.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:04.910062Z"},{"id":5626,"ticketId":"SOC-2026-005626","incidentId":13543,"idempotencyKey":"incident-13543-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14672.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:04.863755Z"},{"id":5625,"ticketId":"SOC-2026-005625","incidentId":13542,"idempotencyKey":"incident-13542-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14671.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:04.836541Z"},{"id":5624,"ticketId":"SOC-2026-005624","incidentId":13539,"idempotencyKey":"incident-13539-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14668.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:04.761513Z"},{"id":5623,"ticketId":"SOC-2026-005623","incidentId":13537,"idempotencyKey":"incident-13537-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14666.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:04.714035Z"},{"id":5622,"ticketId":"SOC-2026-005622","incidentId":13536,"idempotencyKey":"incident-13536-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14665.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:04.694740Z"},{"id":5621,"ticketId":"SOC-2026-005621","incidentId":13535,"idempotencyKey":"incident-13535-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14664.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:04.678896Z"},{"id":5620,"ticketId":"SOC-2026-005620","incidentId":13534,"idempotencyKey":"incident-13534-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14663.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:04.651016Z"},{"id":5619,"ticketId":"SOC-2026-005619","incidentId":13533,"idempotencyKey":"incident-13533-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14662.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:04.628860Z"},{"id":5618,"ticketId":"SOC-2026-005618","incidentId":13532,"idempotencyKey":"incident-13532-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14661.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:04.607525Z"},{"id":5617,"ticketId":"SOC-2026-005617","incidentId":13530,"idempotencyKey":"incident-13530-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14659.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:04.563091Z"},{"id":5616,"ticketId":"SOC-2026-005616","incidentId":13529,"idempotencyKey":"incident-13529-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14658.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:04.548558Z"},{"id":5615,"ticketId":"SOC-2026-005615","incidentId":13527,"idempotencyKey":"incident-13527-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14656.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:04.462304Z"},{"id":5614,"ticketId":"SOC-2026-005614","incidentId":13526,"idempotencyKey":"incident-13526-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14655.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:04.441406Z"},{"id":5613,"ticketId":"SOC-2026-005613","incidentId":13524,"idempotencyKey":"incident-13524-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14653.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:04.386320Z"},{"id":5612,"ticketId":"SOC-2026-005612","incidentId":13522,"idempotencyKey":"incident-13522-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14651.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:04.335367Z"},{"id":5611,"ticketId":"SOC-2026-005611","incidentId":13521,"idempotencyKey":"incident-13521-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14650.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:04.314038Z"},{"id":5610,"ticketId":"SOC-2026-005610","incidentId":13519,"idempotencyKey":"incident-13519-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14648.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:04.279947Z"},{"id":5609,"ticketId":"SOC-2026-005609","incidentId":13518,"idempotencyKey":"incident-13518-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14647.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:04.265893Z"},{"id":5608,"ticketId":"SOC-2026-005608","incidentId":13517,"idempotencyKey":"incident-13517-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14646.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:04.252033Z"},{"id":5607,"ticketId":"SOC-2026-005607","incidentId":13516,"idempotencyKey":"incident-13516-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14645.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:04.236052Z"},{"id":5606,"ticketId":"SOC-2026-005606","incidentId":13515,"idempotencyKey":"incident-13515-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14644.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:04.221469Z"},{"id":5605,"ticketId":"SOC-2026-005605","incidentId":13514,"idempotencyKey":"incident-13514-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14643.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:04.205123Z"},{"id":5604,"ticketId":"SOC-2026-005604","incidentId":13510,"idempotencyKey":"incident-13510-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14639.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:04.119365Z"},{"id":5603,"ticketId":"SOC-2026-005603","incidentId":13508,"idempotencyKey":"incident-13508-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14637.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:04.081627Z"},{"id":5602,"ticketId":"SOC-2026-005602","incidentId":13507,"idempotencyKey":"incident-13507-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:04.038422Z"},{"id":5601,"ticketId":"SOC-2026-005601","incidentId":13506,"idempotencyKey":"incident-13506-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14635.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:04.021166Z"},{"id":5600,"ticketId":"SOC-2026-005600","incidentId":13505,"idempotencyKey":"incident-13505-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14634.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:04.001448Z"},{"id":5599,"ticketId":"SOC-2026-005599","incidentId":13504,"idempotencyKey":"incident-13504-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:03.983014Z"},{"id":5598,"ticketId":"SOC-2026-005598","incidentId":13502,"idempotencyKey":"incident-13502-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14631.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:03.937914Z"},{"id":5597,"ticketId":"SOC-2026-005597","incidentId":13501,"idempotencyKey":"incident-13501-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14630.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:03.924099Z"},{"id":5596,"ticketId":"SOC-2026-005596","incidentId":13499,"idempotencyKey":"incident-13499-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14628.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:03.884909Z"},{"id":5595,"ticketId":"SOC-2026-005595","incidentId":13498,"idempotencyKey":"incident-13498-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 14627.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:03.859912Z"},{"id":5594,"ticketId":"SOC-2026-005594","incidentId":13497,"idempotencyKey":"incident-13497-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14626.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:03.834809Z"},{"id":5593,"ticketId":"SOC-2026-005593","incidentId":13494,"idempotencyKey":"incident-13494-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14623.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:03.753754Z"},{"id":5592,"ticketId":"SOC-2026-005592","incidentId":13493,"idempotencyKey":"incident-13493-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:03.737425Z"},{"id":5591,"ticketId":"SOC-2026-005591","incidentId":13490,"idempotencyKey":"incident-13490-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14619.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:03.679073Z"},{"id":5590,"ticketId":"SOC-2026-005590","incidentId":13489,"idempotencyKey":"incident-13489-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14618.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:03.662633Z"},{"id":5589,"ticketId":"SOC-2026-005589","incidentId":13488,"idempotencyKey":"incident-13488-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14617.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:03.645593Z"},{"id":5588,"ticketId":"SOC-2026-005588","incidentId":13487,"idempotencyKey":"incident-13487-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14616.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:03.625956Z"},{"id":5587,"ticketId":"SOC-2026-005587","incidentId":13485,"idempotencyKey":"incident-13485-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14614.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:03.583657Z"},{"id":5586,"ticketId":"SOC-2026-005586","incidentId":13481,"idempotencyKey":"incident-13481-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 14610.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:03.477993Z"},{"id":5585,"ticketId":"SOC-2026-005585","incidentId":13480,"idempotencyKey":"incident-13480-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14609.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:03.458550Z"},{"id":5584,"ticketId":"SOC-2026-005584","incidentId":13478,"idempotencyKey":"incident-13478-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14607.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:03.423590Z"},{"id":5583,"ticketId":"SOC-2026-005583","incidentId":13476,"idempotencyKey":"incident-13476-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14605.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:03.386579Z"},{"id":5582,"ticketId":"SOC-2026-005582","incidentId":13474,"idempotencyKey":"incident-13474-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14603.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:03.332428Z"},{"id":5581,"ticketId":"SOC-2026-005581","incidentId":13471,"idempotencyKey":"incident-13471-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14600.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:03.248722Z"},{"id":5580,"ticketId":"SOC-2026-005580","incidentId":13470,"idempotencyKey":"incident-13470-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14599.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:03.226282Z"},{"id":5579,"ticketId":"SOC-2026-005579","incidentId":13469,"idempotencyKey":"incident-13469-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:03.204885Z"},{"id":5578,"ticketId":"SOC-2026-005578","incidentId":13467,"idempotencyKey":"incident-13467-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14596.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:03.160341Z"},{"id":5577,"ticketId":"SOC-2026-005577","incidentId":13466,"idempotencyKey":"incident-13466-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14595.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:03.145752Z"},{"id":5576,"ticketId":"SOC-2026-005576","incidentId":13465,"idempotencyKey":"incident-13465-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14594.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:03.123756Z"},{"id":5575,"ticketId":"SOC-2026-005575","incidentId":13464,"idempotencyKey":"incident-13464-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14593.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:03.099346Z"},{"id":5574,"ticketId":"SOC-2026-005574","incidentId":13463,"idempotencyKey":"incident-13463-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14592.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:03.084666Z"},{"id":5573,"ticketId":"SOC-2026-005573","incidentId":13462,"idempotencyKey":"incident-13462-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14591.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:03.070405Z"},{"id":5572,"ticketId":"SOC-2026-005572","incidentId":13460,"idempotencyKey":"incident-13460-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14589.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:03.034435Z"},{"id":5571,"ticketId":"SOC-2026-005571","incidentId":13459,"idempotencyKey":"incident-13459-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 14588.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:03.018334Z"},{"id":5570,"ticketId":"SOC-2026-005570","incidentId":13457,"idempotencyKey":"incident-13457-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:02.956933Z"},{"id":5569,"ticketId":"SOC-2026-005569","incidentId":13455,"idempotencyKey":"incident-13455-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14584.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:02.908493Z"},{"id":5568,"ticketId":"SOC-2026-005568","incidentId":13454,"idempotencyKey":"incident-13454-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14583.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:02.891376Z"},{"id":5567,"ticketId":"SOC-2026-005567","incidentId":13452,"idempotencyKey":"incident-13452-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14581.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:02.837074Z"},{"id":5566,"ticketId":"SOC-2026-005566","incidentId":13451,"idempotencyKey":"incident-13451-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14580.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:02.813342Z"},{"id":5565,"ticketId":"SOC-2026-005565","incidentId":13449,"idempotencyKey":"incident-13449-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14578.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:02.755330Z"},{"id":5564,"ticketId":"SOC-2026-005564","incidentId":13448,"idempotencyKey":"incident-13448-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14577.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:02.739450Z"},{"id":5563,"ticketId":"SOC-2026-005563","incidentId":13447,"idempotencyKey":"incident-13447-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 14576.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:02.721053Z"},{"id":5562,"ticketId":"SOC-2026-005562","incidentId":13446,"idempotencyKey":"incident-13446-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14575.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:02.701799Z"},{"id":5561,"ticketId":"SOC-2026-005561","incidentId":13445,"idempotencyKey":"incident-13445-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14574.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:02.676312Z"},{"id":5560,"ticketId":"SOC-2026-005560","incidentId":13444,"idempotencyKey":"incident-13444-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14573.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:02.627489Z"},{"id":5559,"ticketId":"SOC-2026-005559","incidentId":13443,"idempotencyKey":"incident-13443-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14572.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:02.595456Z"},{"id":5558,"ticketId":"SOC-2026-005558","incidentId":13442,"idempotencyKey":"incident-13442-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14571.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:02.579494Z"},{"id":5557,"ticketId":"SOC-2026-005557","incidentId":13441,"idempotencyKey":"incident-13441-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14570.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:02.564815Z"},{"id":5556,"ticketId":"SOC-2026-005556","incidentId":13440,"idempotencyKey":"incident-13440-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14569.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:02.544971Z"},{"id":5555,"ticketId":"SOC-2026-005555","incidentId":13439,"idempotencyKey":"incident-13439-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14568.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:02.520694Z"},{"id":5554,"ticketId":"SOC-2026-005554","incidentId":13438,"idempotencyKey":"incident-13438-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 14567.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:02.501490Z"},{"id":5553,"ticketId":"SOC-2026-005553","incidentId":13437,"idempotencyKey":"incident-13437-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14566.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:02.466418Z"},{"id":5552,"ticketId":"SOC-2026-005552","incidentId":13436,"idempotencyKey":"incident-13436-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14565.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:02.448499Z"},{"id":5551,"ticketId":"SOC-2026-005551","incidentId":13435,"idempotencyKey":"incident-13435-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14564.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:02.432946Z"},{"id":5550,"ticketId":"SOC-2026-005550","incidentId":13433,"idempotencyKey":"incident-13433-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14562.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:02.396720Z"},{"id":5549,"ticketId":"SOC-2026-005549","incidentId":13432,"idempotencyKey":"incident-13432-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14561.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:02.374991Z"},{"id":5548,"ticketId":"SOC-2026-005548","incidentId":13431,"idempotencyKey":"incident-13431-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14560.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:02.360492Z"},{"id":5547,"ticketId":"SOC-2026-005547","incidentId":13428,"idempotencyKey":"incident-13428-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14557.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:02.267781Z"},{"id":5546,"ticketId":"SOC-2026-005546","incidentId":13427,"idempotencyKey":"incident-13427-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14556.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:02.252771Z"},{"id":5545,"ticketId":"SOC-2026-005545","incidentId":13426,"idempotencyKey":"incident-13426-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14555.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:02.234998Z"},{"id":5544,"ticketId":"SOC-2026-005544","incidentId":13425,"idempotencyKey":"incident-13425-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14554.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:02.216864Z"},{"id":5543,"ticketId":"SOC-2026-005543","incidentId":13424,"idempotencyKey":"incident-13424-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14553.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:02.203006Z"},{"id":5542,"ticketId":"SOC-2026-005542","incidentId":13423,"idempotencyKey":"incident-13423-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14552.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:02.188970Z"},{"id":5541,"ticketId":"SOC-2026-005541","incidentId":13422,"idempotencyKey":"incident-13422-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14551.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:02.174069Z"},{"id":5540,"ticketId":"SOC-2026-005540","incidentId":13421,"idempotencyKey":"incident-13421-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14550.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:02.159026Z"},{"id":5539,"ticketId":"SOC-2026-005539","incidentId":13420,"idempotencyKey":"incident-13420-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14549.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:02.133845Z"},{"id":5538,"ticketId":"SOC-2026-005538","incidentId":13419,"idempotencyKey":"incident-13419-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14548.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:02.103982Z"},{"id":5537,"ticketId":"SOC-2026-005537","incidentId":13418,"idempotencyKey":"incident-13418-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14547.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:02.087339Z"},{"id":5536,"ticketId":"SOC-2026-005536","incidentId":13417,"idempotencyKey":"incident-13417-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14546.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:02.073008Z"},{"id":5535,"ticketId":"SOC-2026-005535","incidentId":13416,"idempotencyKey":"incident-13416-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14545.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:02.059712Z"},{"id":5534,"ticketId":"SOC-2026-005534","incidentId":13415,"idempotencyKey":"incident-13415-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14544.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:02.046251Z"},{"id":5533,"ticketId":"SOC-2026-005533","incidentId":13414,"idempotencyKey":"incident-13414-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14543.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:02.029111Z"},{"id":5532,"ticketId":"SOC-2026-005532","incidentId":13412,"idempotencyKey":"incident-13412-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14541.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:01.971333Z"},{"id":5531,"ticketId":"SOC-2026-005531","incidentId":13411,"idempotencyKey":"incident-13411-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14540.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:01.951388Z"},{"id":5530,"ticketId":"SOC-2026-005530","incidentId":13410,"idempotencyKey":"incident-13410-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14539.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:01.931613Z"},{"id":5529,"ticketId":"SOC-2026-005529","incidentId":13409,"idempotencyKey":"incident-13409-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 14538.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:01.910847Z"},{"id":5528,"ticketId":"SOC-2026-005528","incidentId":13406,"idempotencyKey":"incident-13406-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14535.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:01.792913Z"},{"id":5527,"ticketId":"SOC-2026-005527","incidentId":13404,"idempotencyKey":"incident-13404-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 14533.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:01.731984Z"},{"id":5526,"ticketId":"SOC-2026-005526","incidentId":13402,"idempotencyKey":"incident-13402-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 14531.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:01.639126Z"},{"id":5525,"ticketId":"SOC-2026-005525","incidentId":13401,"idempotencyKey":"incident-13401-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14530.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:01.609728Z"},{"id":5524,"ticketId":"SOC-2026-005524","incidentId":13400,"idempotencyKey":"incident-13400-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14529.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:01.591499Z"},{"id":5523,"ticketId":"SOC-2026-005523","incidentId":13398,"idempotencyKey":"incident-13398-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14527.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:01.541406Z"},{"id":5522,"ticketId":"SOC-2026-005522","incidentId":13396,"idempotencyKey":"incident-13396-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14525.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:01.456534Z"},{"id":5521,"ticketId":"SOC-2026-005521","incidentId":13393,"idempotencyKey":"incident-13393-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14522.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:01.401562Z"},{"id":5520,"ticketId":"SOC-2026-005520","incidentId":13392,"idempotencyKey":"incident-13392-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14521.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:01.389636Z"},{"id":5519,"ticketId":"SOC-2026-005519","incidentId":13390,"idempotencyKey":"incident-13390-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14519.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:01.357968Z"},{"id":5518,"ticketId":"SOC-2026-005518","incidentId":13389,"idempotencyKey":"incident-13389-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14518.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:01.343417Z"},{"id":5517,"ticketId":"SOC-2026-005517","incidentId":13387,"idempotencyKey":"incident-13387-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 14516.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:01.296156Z"},{"id":5516,"ticketId":"SOC-2026-005516","incidentId":13386,"idempotencyKey":"incident-13386-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14515.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:01.282064Z"},{"id":5515,"ticketId":"SOC-2026-005515","incidentId":13384,"idempotencyKey":"incident-13384-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14513.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:01.233035Z"},{"id":5514,"ticketId":"SOC-2026-005514","incidentId":13383,"idempotencyKey":"incident-13383-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14512.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:01.215624Z"},{"id":5513,"ticketId":"SOC-2026-005513","incidentId":13382,"idempotencyKey":"incident-13382-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14511.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:01.200723Z"},{"id":5512,"ticketId":"SOC-2026-005512","incidentId":13381,"idempotencyKey":"incident-13381-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14510.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:01.187426Z"},{"id":5511,"ticketId":"SOC-2026-005511","incidentId":13379,"idempotencyKey":"incident-13379-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14508.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:01.157145Z"},{"id":5510,"ticketId":"SOC-2026-005510","incidentId":13378,"idempotencyKey":"incident-13378-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14507.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:01.144558Z"},{"id":5509,"ticketId":"SOC-2026-005509","incidentId":13377,"idempotencyKey":"incident-13377-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14506.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:01.131017Z"},{"id":5508,"ticketId":"SOC-2026-005508","incidentId":13375,"idempotencyKey":"incident-13375-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14504.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:01.090616Z"},{"id":5507,"ticketId":"SOC-2026-005507","incidentId":13373,"idempotencyKey":"incident-13373-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 14502.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:01.055787Z"},{"id":5506,"ticketId":"SOC-2026-005506","incidentId":13372,"idempotencyKey":"incident-13372-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14501.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:01.038318Z"},{"id":5505,"ticketId":"SOC-2026-005505","incidentId":13370,"idempotencyKey":"incident-13370-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14499.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:00.965184Z"},{"id":5504,"ticketId":"SOC-2026-005504","incidentId":13369,"idempotencyKey":"incident-13369-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14498.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:00.948825Z"},{"id":5503,"ticketId":"SOC-2026-005503","incidentId":13368,"idempotencyKey":"incident-13368-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14497.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:00.933214Z"},{"id":5502,"ticketId":"SOC-2026-005502","incidentId":13367,"idempotencyKey":"incident-13367-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14496.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:00.917035Z"},{"id":5501,"ticketId":"SOC-2026-005501","incidentId":13366,"idempotencyKey":"incident-13366-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14495.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:00.902824Z"},{"id":5500,"ticketId":"SOC-2026-005500","incidentId":13365,"idempotencyKey":"incident-13365-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14494.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:00.887066Z"},{"id":5499,"ticketId":"SOC-2026-005499","incidentId":13364,"idempotencyKey":"incident-13364-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14493.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:00.872144Z"},{"id":5498,"ticketId":"SOC-2026-005498","incidentId":13363,"idempotencyKey":"incident-13363-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14492.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:00.845627Z"},{"id":5497,"ticketId":"SOC-2026-005497","incidentId":13362,"idempotencyKey":"incident-13362-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14491.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:00.813575Z"},{"id":5496,"ticketId":"SOC-2026-005496","incidentId":13361,"idempotencyKey":"incident-13361-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14490.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:00.792224Z"},{"id":5495,"ticketId":"SOC-2026-005495","incidentId":13360,"idempotencyKey":"incident-13360-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14489.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:00.776398Z"},{"id":5494,"ticketId":"SOC-2026-005494","incidentId":13359,"idempotencyKey":"incident-13359-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14488.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:00.761739Z"},{"id":5493,"ticketId":"SOC-2026-005493","incidentId":13358,"idempotencyKey":"incident-13358-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14487.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:00.745982Z"},{"id":5492,"ticketId":"SOC-2026-005492","incidentId":13355,"idempotencyKey":"incident-13355-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14484.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:00.689832Z"},{"id":5491,"ticketId":"SOC-2026-005491","incidentId":13354,"idempotencyKey":"incident-13354-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14483.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:00.675515Z"},{"id":5490,"ticketId":"SOC-2026-005490","incidentId":13353,"idempotencyKey":"incident-13353-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 14482.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:00.655892Z"},{"id":5489,"ticketId":"SOC-2026-005489","incidentId":13352,"idempotencyKey":"incident-13352-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14481.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:00.628334Z"},{"id":5488,"ticketId":"SOC-2026-005488","incidentId":13351,"idempotencyKey":"incident-13351-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14480.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:00.609783Z"},{"id":5487,"ticketId":"SOC-2026-005487","incidentId":13350,"idempotencyKey":"incident-13350-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14479.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:00.594295Z"},{"id":5486,"ticketId":"SOC-2026-005486","incidentId":13349,"idempotencyKey":"incident-13349-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14478.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:00.579410Z"},{"id":5485,"ticketId":"SOC-2026-005485","incidentId":13348,"idempotencyKey":"incident-13348-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14477.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:00.563327Z"},{"id":5484,"ticketId":"SOC-2026-005484","incidentId":13347,"idempotencyKey":"incident-13347-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14476.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:00.549500Z"},{"id":5483,"ticketId":"SOC-2026-005483","incidentId":13346,"idempotencyKey":"incident-13346-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14475.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:00.534059Z"},{"id":5482,"ticketId":"SOC-2026-005482","incidentId":13343,"idempotencyKey":"incident-13343-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14472.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:00.450610Z"},{"id":5481,"ticketId":"SOC-2026-005481","incidentId":13342,"idempotencyKey":"incident-13342-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14471.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:00.437611Z"},{"id":5480,"ticketId":"SOC-2026-005480","incidentId":13341,"idempotencyKey":"incident-13341-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14470.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:00.423606Z"},{"id":5479,"ticketId":"SOC-2026-005479","incidentId":13340,"idempotencyKey":"incident-13340-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14469.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:00.410325Z"},{"id":5478,"ticketId":"SOC-2026-005478","incidentId":13339,"idempotencyKey":"incident-13339-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14468.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:00.395153Z"},{"id":5477,"ticketId":"SOC-2026-005477","incidentId":13337,"idempotencyKey":"incident-13337-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14466.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:00.357612Z"},{"id":5476,"ticketId":"SOC-2026-005476","incidentId":13336,"idempotencyKey":"incident-13336-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14465.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:00.333067Z"},{"id":5475,"ticketId":"SOC-2026-005475","incidentId":13335,"idempotencyKey":"incident-13335-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14464.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:00.316039Z"},{"id":5474,"ticketId":"SOC-2026-005474","incidentId":13334,"idempotencyKey":"incident-13334-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14463.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:00.294647Z"},{"id":5473,"ticketId":"SOC-2026-005473","incidentId":13333,"idempotencyKey":"incident-13333-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14462.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:00.280129Z"},{"id":5472,"ticketId":"SOC-2026-005472","incidentId":13330,"idempotencyKey":"incident-13330-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14459.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:00.155883Z"},{"id":5471,"ticketId":"SOC-2026-005471","incidentId":13327,"idempotencyKey":"incident-13327-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14456.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:00.071199Z"},{"id":5470,"ticketId":"SOC-2026-005470","incidentId":13326,"idempotencyKey":"incident-13326-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14455.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:00.055236Z"},{"id":5469,"ticketId":"SOC-2026-005469","incidentId":13325,"idempotencyKey":"incident-13325-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14454.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:00.040054Z"},{"id":5468,"ticketId":"SOC-2026-005468","incidentId":13324,"idempotencyKey":"incident-13324-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14453.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:51:00.019930Z"},{"id":5467,"ticketId":"SOC-2026-005467","incidentId":13323,"idempotencyKey":"incident-13323-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14452.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:59.992949Z"},{"id":5466,"ticketId":"SOC-2026-005466","incidentId":13322,"idempotencyKey":"incident-13322-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14451.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:59.964126Z"},{"id":5465,"ticketId":"SOC-2026-005465","incidentId":13320,"idempotencyKey":"incident-13320-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14449.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:59.927997Z"},{"id":5464,"ticketId":"SOC-2026-005464","incidentId":13319,"idempotencyKey":"incident-13319-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:59.915008Z"},{"id":5463,"ticketId":"SOC-2026-005463","incidentId":13318,"idempotencyKey":"incident-13318-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14447.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:59.898842Z"},{"id":5462,"ticketId":"SOC-2026-005462","incidentId":13315,"idempotencyKey":"incident-13315-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14444.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:59.840784Z"},{"id":5461,"ticketId":"SOC-2026-005461","incidentId":13314,"idempotencyKey":"incident-13314-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14443.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:59.819481Z"},{"id":5460,"ticketId":"SOC-2026-005460","incidentId":13313,"idempotencyKey":"incident-13313-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14442.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:59.795542Z"},{"id":5459,"ticketId":"SOC-2026-005459","incidentId":13312,"idempotencyKey":"incident-13312-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:59.781484Z"},{"id":5458,"ticketId":"SOC-2026-005458","incidentId":13311,"idempotencyKey":"incident-13311-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14440.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:59.766825Z"},{"id":5457,"ticketId":"SOC-2026-005457","incidentId":13309,"idempotencyKey":"incident-13309-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14438.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:59.732194Z"},{"id":5456,"ticketId":"SOC-2026-005456","incidentId":13307,"idempotencyKey":"incident-13307-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14436.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:59.691582Z"},{"id":5455,"ticketId":"SOC-2026-005455","incidentId":13306,"idempotencyKey":"incident-13306-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14435.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:59.677487Z"},{"id":5454,"ticketId":"SOC-2026-005454","incidentId":13305,"idempotencyKey":"incident-13305-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 14434.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:59.658157Z"},{"id":5453,"ticketId":"SOC-2026-005453","incidentId":13302,"idempotencyKey":"incident-13302-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14431.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:59.577751Z"},{"id":5452,"ticketId":"SOC-2026-005452","incidentId":13301,"idempotencyKey":"incident-13301-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14430.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:59.564576Z"},{"id":5451,"ticketId":"SOC-2026-005451","incidentId":13300,"idempotencyKey":"incident-13300-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14429.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:59.550419Z"},{"id":5450,"ticketId":"SOC-2026-005450","incidentId":13298,"idempotencyKey":"incident-13298-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14427.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:59.517018Z"},{"id":5449,"ticketId":"SOC-2026-005449","incidentId":13297,"idempotencyKey":"incident-13297-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14426.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:59.503133Z"},{"id":5448,"ticketId":"SOC-2026-005448","incidentId":13296,"idempotencyKey":"incident-13296-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14425.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:59.487397Z"},{"id":5447,"ticketId":"SOC-2026-005447","incidentId":13295,"idempotencyKey":"incident-13295-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14424.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:59.469132Z"},{"id":5446,"ticketId":"SOC-2026-005446","incidentId":13294,"idempotencyKey":"incident-13294-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14423.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:59.449715Z"},{"id":5445,"ticketId":"SOC-2026-005445","incidentId":13290,"idempotencyKey":"incident-13290-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14419.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:59.369737Z"},{"id":5444,"ticketId":"SOC-2026-005444","incidentId":13289,"idempotencyKey":"incident-13289-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14418.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:59.347892Z"},{"id":5443,"ticketId":"SOC-2026-005443","incidentId":13288,"idempotencyKey":"incident-13288-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14417.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:59.322427Z"},{"id":5442,"ticketId":"SOC-2026-005442","incidentId":13287,"idempotencyKey":"incident-13287-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14416.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:59.303744Z"},{"id":5441,"ticketId":"SOC-2026-005441","incidentId":13286,"idempotencyKey":"incident-13286-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14415.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:59.288094Z"},{"id":5440,"ticketId":"SOC-2026-005440","incidentId":13285,"idempotencyKey":"incident-13285-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14414.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:59.271304Z"},{"id":5439,"ticketId":"SOC-2026-005439","incidentId":13284,"idempotencyKey":"incident-13284-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14413.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:59.257392Z"},{"id":5438,"ticketId":"SOC-2026-005438","incidentId":13282,"idempotencyKey":"incident-13282-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14411.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:59.219504Z"},{"id":5437,"ticketId":"SOC-2026-005437","incidentId":13279,"idempotencyKey":"incident-13279-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14408.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:59.149104Z"},{"id":5436,"ticketId":"SOC-2026-005436","incidentId":13278,"idempotencyKey":"incident-13278-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14407.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:59.134341Z"},{"id":5435,"ticketId":"SOC-2026-005435","incidentId":13277,"idempotencyKey":"incident-13277-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14406.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:59.113448Z"},{"id":5434,"ticketId":"SOC-2026-005434","incidentId":13276,"idempotencyKey":"incident-13276-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14405.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:59.095011Z"},{"id":5433,"ticketId":"SOC-2026-005433","incidentId":13274,"idempotencyKey":"incident-13274-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14403.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:59.061495Z"},{"id":5432,"ticketId":"SOC-2026-005432","incidentId":13273,"idempotencyKey":"incident-13273-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14402.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:59.043369Z"},{"id":5431,"ticketId":"SOC-2026-005431","incidentId":13270,"idempotencyKey":"incident-13270-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14399.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:58.960993Z"},{"id":5430,"ticketId":"SOC-2026-005430","incidentId":13269,"idempotencyKey":"incident-13269-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14398.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:58.946466Z"},{"id":5429,"ticketId":"SOC-2026-005429","incidentId":13268,"idempotencyKey":"incident-13268-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14397.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:58.931979Z"},{"id":5428,"ticketId":"SOC-2026-005428","incidentId":13267,"idempotencyKey":"incident-13267-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14396.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:58.916760Z"},{"id":5427,"ticketId":"SOC-2026-005427","incidentId":13266,"idempotencyKey":"incident-13266-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14395.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:58.902648Z"},{"id":5426,"ticketId":"SOC-2026-005426","incidentId":13265,"idempotencyKey":"incident-13265-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14394.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:58.889794Z"},{"id":5425,"ticketId":"SOC-2026-005425","incidentId":13264,"idempotencyKey":"incident-13264-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14393.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:58.863685Z"},{"id":5424,"ticketId":"SOC-2026-005424","incidentId":13262,"idempotencyKey":"incident-13262-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14391.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:58.789026Z"},{"id":5423,"ticketId":"SOC-2026-005423","incidentId":13261,"idempotencyKey":"incident-13261-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 14390.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:58.773049Z"},{"id":5422,"ticketId":"SOC-2026-005422","incidentId":13260,"idempotencyKey":"incident-13260-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14389.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:58.745498Z"},{"id":5421,"ticketId":"SOC-2026-005421","incidentId":13259,"idempotencyKey":"incident-13259-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14388.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:58.717091Z"},{"id":5420,"ticketId":"SOC-2026-005420","incidentId":13258,"idempotencyKey":"incident-13258-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:58.694066Z"},{"id":5419,"ticketId":"SOC-2026-005419","incidentId":13257,"idempotencyKey":"incident-13257-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14386.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:58.676039Z"},{"id":5418,"ticketId":"SOC-2026-005418","incidentId":13256,"idempotencyKey":"incident-13256-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14385.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:58.660197Z"},{"id":5417,"ticketId":"SOC-2026-005417","incidentId":13255,"idempotencyKey":"incident-13255-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14384.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:58.644286Z"},{"id":5416,"ticketId":"SOC-2026-005416","incidentId":13254,"idempotencyKey":"incident-13254-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 14383.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:58.615860Z"},{"id":5415,"ticketId":"SOC-2026-005415","incidentId":13253,"idempotencyKey":"incident-13253-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14382.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:58.596968Z"},{"id":5414,"ticketId":"SOC-2026-005414","incidentId":13252,"idempotencyKey":"incident-13252-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14381.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:58.582386Z"},{"id":5413,"ticketId":"SOC-2026-005413","incidentId":13251,"idempotencyKey":"incident-13251-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14380.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:58.570101Z"},{"id":5412,"ticketId":"SOC-2026-005412","incidentId":13250,"idempotencyKey":"incident-13250-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14379.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:58.555742Z"},{"id":5411,"ticketId":"SOC-2026-005411","incidentId":13249,"idempotencyKey":"incident-13249-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14378.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:58.541226Z"},{"id":5410,"ticketId":"SOC-2026-005410","incidentId":13248,"idempotencyKey":"incident-13248-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14377.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:58.526537Z"},{"id":5409,"ticketId":"SOC-2026-005409","incidentId":13246,"idempotencyKey":"incident-13246-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14375.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:58.487798Z"},{"id":5408,"ticketId":"SOC-2026-005408","incidentId":13245,"idempotencyKey":"incident-13245-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14374.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:58.467456Z"},{"id":5407,"ticketId":"SOC-2026-005407","incidentId":13244,"idempotencyKey":"incident-13244-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 14373.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:58.447576Z"},{"id":5406,"ticketId":"SOC-2026-005406","incidentId":13243,"idempotencyKey":"incident-13243-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14372.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:58.431467Z"},{"id":5405,"ticketId":"SOC-2026-005405","incidentId":13242,"idempotencyKey":"incident-13242-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14371.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:58.418773Z"},{"id":5404,"ticketId":"SOC-2026-005404","incidentId":13241,"idempotencyKey":"incident-13241-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14370.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:58.406921Z"},{"id":5403,"ticketId":"SOC-2026-005403","incidentId":13239,"idempotencyKey":"incident-13239-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14368.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:58.368314Z"},{"id":5402,"ticketId":"SOC-2026-005402","incidentId":13238,"idempotencyKey":"incident-13238-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14367.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:58.345036Z"},{"id":5401,"ticketId":"SOC-2026-005401","incidentId":13237,"idempotencyKey":"incident-13237-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14366.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:58.316858Z"},{"id":5400,"ticketId":"SOC-2026-005400","incidentId":13236,"idempotencyKey":"incident-13236-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14365.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:58.291777Z"},{"id":5399,"ticketId":"SOC-2026-005399","incidentId":13235,"idempotencyKey":"incident-13235-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14364.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:58.276068Z"},{"id":5398,"ticketId":"SOC-2026-005398","incidentId":13233,"idempotencyKey":"incident-13233-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14362.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:58.241646Z"},{"id":5397,"ticketId":"SOC-2026-005397","incidentId":13232,"idempotencyKey":"incident-13232-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14361.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:58.226977Z"},{"id":5396,"ticketId":"SOC-2026-005396","incidentId":13231,"idempotencyKey":"incident-13231-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14360.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:58.211555Z"},{"id":5395,"ticketId":"SOC-2026-005395","incidentId":13230,"idempotencyKey":"incident-13230-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14359.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:58.197606Z"},{"id":5394,"ticketId":"SOC-2026-005394","incidentId":13227,"idempotencyKey":"incident-13227-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14356.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:58.097557Z"},{"id":5393,"ticketId":"SOC-2026-005393","incidentId":13225,"idempotencyKey":"incident-13225-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14354.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:58.018110Z"},{"id":5392,"ticketId":"SOC-2026-005392","incidentId":13224,"idempotencyKey":"incident-13224-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14353.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:57.996710Z"},{"id":5391,"ticketId":"SOC-2026-005391","incidentId":13223,"idempotencyKey":"incident-13223-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:57.973659Z"},{"id":5390,"ticketId":"SOC-2026-005390","incidentId":13220,"idempotencyKey":"incident-13220-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14349.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:57.896629Z"},{"id":5389,"ticketId":"SOC-2026-005389","incidentId":13219,"idempotencyKey":"incident-13219-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14348.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:57.878208Z"},{"id":5388,"ticketId":"SOC-2026-005388","incidentId":13218,"idempotencyKey":"incident-13218-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14347.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:57.852160Z"},{"id":5387,"ticketId":"SOC-2026-005387","incidentId":13216,"idempotencyKey":"incident-13216-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14345.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:57.784194Z"},{"id":5386,"ticketId":"SOC-2026-005386","incidentId":13212,"idempotencyKey":"incident-13212-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 14341.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:57.687838Z"},{"id":5385,"ticketId":"SOC-2026-005385","incidentId":13211,"idempotencyKey":"incident-13211-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14340.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:57.674576Z"},{"id":5384,"ticketId":"SOC-2026-005384","incidentId":13210,"idempotencyKey":"incident-13210-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14339.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:57.661129Z"},{"id":5383,"ticketId":"SOC-2026-005383","incidentId":13208,"idempotencyKey":"incident-13208-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14337.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:57.622530Z"},{"id":5382,"ticketId":"SOC-2026-005382","incidentId":13207,"idempotencyKey":"incident-13207-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14336.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:57.603466Z"},{"id":5381,"ticketId":"SOC-2026-005381","incidentId":13205,"idempotencyKey":"incident-13205-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14334.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:57.569479Z"},{"id":5380,"ticketId":"SOC-2026-005380","incidentId":13204,"idempotencyKey":"incident-13204-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14333.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:57.556039Z"},{"id":5379,"ticketId":"SOC-2026-005379","incidentId":13203,"idempotencyKey":"incident-13203-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14332.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:57.539224Z"},{"id":5378,"ticketId":"SOC-2026-005378","incidentId":13202,"idempotencyKey":"incident-13202-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14331.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:57.515106Z"},{"id":5377,"ticketId":"SOC-2026-005377","incidentId":13200,"idempotencyKey":"incident-13200-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14329.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:57.448697Z"},{"id":5376,"ticketId":"SOC-2026-005376","incidentId":13199,"idempotencyKey":"incident-13199-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14328.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:57.433304Z"},{"id":5375,"ticketId":"SOC-2026-005375","incidentId":13198,"idempotencyKey":"incident-13198-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14327.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:57.417044Z"},{"id":5374,"ticketId":"SOC-2026-005374","incidentId":13197,"idempotencyKey":"incident-13197-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14326.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:57.399863Z"},{"id":5373,"ticketId":"SOC-2026-005373","incidentId":13196,"idempotencyKey":"incident-13196-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14325.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:57.378145Z"},{"id":5372,"ticketId":"SOC-2026-005372","incidentId":13195,"idempotencyKey":"incident-13195-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14324.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:57.339077Z"},{"id":5371,"ticketId":"SOC-2026-005371","incidentId":13194,"idempotencyKey":"incident-13194-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14323.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:57.308125Z"},{"id":5370,"ticketId":"SOC-2026-005370","incidentId":13193,"idempotencyKey":"incident-13193-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14322.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:57.293956Z"},{"id":5369,"ticketId":"SOC-2026-005369","incidentId":13191,"idempotencyKey":"incident-13191-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14320.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:57.250946Z"},{"id":5368,"ticketId":"SOC-2026-005368","incidentId":13190,"idempotencyKey":"incident-13190-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14319.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:57.233376Z"},{"id":5367,"ticketId":"SOC-2026-005367","incidentId":13189,"idempotencyKey":"incident-13189-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14318.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:57.219523Z"},{"id":5366,"ticketId":"SOC-2026-005366","incidentId":13187,"idempotencyKey":"incident-13187-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14316.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:57.180782Z"},{"id":5365,"ticketId":"SOC-2026-005365","incidentId":13186,"idempotencyKey":"incident-13186-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14315.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:57.160857Z"},{"id":5364,"ticketId":"SOC-2026-005364","incidentId":13185,"idempotencyKey":"incident-13185-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14314.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:57.139285Z"},{"id":5363,"ticketId":"SOC-2026-005363","incidentId":13184,"idempotencyKey":"incident-13184-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 14313.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:57.109286Z"},{"id":5362,"ticketId":"SOC-2026-005362","incidentId":13183,"idempotencyKey":"incident-13183-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14312.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:57.082437Z"},{"id":5361,"ticketId":"SOC-2026-005361","incidentId":13182,"idempotencyKey":"incident-13182-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14311.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:57.069072Z"},{"id":5360,"ticketId":"SOC-2026-005360","incidentId":13181,"idempotencyKey":"incident-13181-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14310.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:57.054955Z"},{"id":5359,"ticketId":"SOC-2026-005359","incidentId":13179,"idempotencyKey":"incident-13179-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14308.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:57.019063Z"},{"id":5358,"ticketId":"SOC-2026-005358","incidentId":13177,"idempotencyKey":"incident-13177-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 14306.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:56.958990Z"},{"id":5357,"ticketId":"SOC-2026-005357","incidentId":13176,"idempotencyKey":"incident-13176-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14305.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:56.944709Z"},{"id":5356,"ticketId":"SOC-2026-005356","incidentId":13175,"idempotencyKey":"incident-13175-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14304.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:56.927668Z"},{"id":5355,"ticketId":"SOC-2026-005355","incidentId":13174,"idempotencyKey":"incident-13174-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14303.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:56.912016Z"},{"id":5354,"ticketId":"SOC-2026-005354","incidentId":13173,"idempotencyKey":"incident-13173-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14302.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:56.897853Z"},{"id":5353,"ticketId":"SOC-2026-005353","incidentId":13172,"idempotencyKey":"incident-13172-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14301.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:56.879830Z"},{"id":5352,"ticketId":"SOC-2026-005352","incidentId":13170,"idempotencyKey":"incident-13170-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14299.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:56.826051Z"},{"id":5351,"ticketId":"SOC-2026-005351","incidentId":13169,"idempotencyKey":"incident-13169-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14298.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:56.805318Z"},{"id":5350,"ticketId":"SOC-2026-005350","incidentId":13167,"idempotencyKey":"incident-13167-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14296.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:56.759469Z"},{"id":5349,"ticketId":"SOC-2026-005349","incidentId":13166,"idempotencyKey":"incident-13166-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14295.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:56.743758Z"},{"id":5348,"ticketId":"SOC-2026-005348","incidentId":13165,"idempotencyKey":"incident-13165-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14294.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:56.722377Z"},{"id":5347,"ticketId":"SOC-2026-005347","incidentId":13164,"idempotencyKey":"incident-13164-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14293.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:56.707838Z"},{"id":5346,"ticketId":"SOC-2026-005346","incidentId":13163,"idempotencyKey":"incident-13163-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14292.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:56.693535Z"},{"id":5345,"ticketId":"SOC-2026-005345","incidentId":13161,"idempotencyKey":"incident-13161-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14290.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:56.630301Z"},{"id":5344,"ticketId":"SOC-2026-005344","incidentId":13160,"idempotencyKey":"incident-13160-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14289.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:56.604610Z"},{"id":5343,"ticketId":"SOC-2026-005343","incidentId":13159,"idempotencyKey":"incident-13159-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14288.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:56.581903Z"},{"id":5342,"ticketId":"SOC-2026-005342","incidentId":13158,"idempotencyKey":"incident-13158-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14287.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:56.563605Z"},{"id":5341,"ticketId":"SOC-2026-005341","incidentId":13157,"idempotencyKey":"incident-13157-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14286.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:56.550436Z"},{"id":5340,"ticketId":"SOC-2026-005340","incidentId":13156,"idempotencyKey":"incident-13156-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14285.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:56.535372Z"},{"id":5339,"ticketId":"SOC-2026-005339","incidentId":13155,"idempotencyKey":"incident-13155-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14284.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:56.516Z"},{"id":5338,"ticketId":"SOC-2026-005338","incidentId":13154,"idempotencyKey":"incident-13154-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14283.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:56.484859Z"},{"id":5337,"ticketId":"SOC-2026-005337","incidentId":13153,"idempotencyKey":"incident-13153-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14282.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:56.453900Z"},{"id":5336,"ticketId":"SOC-2026-005336","incidentId":13152,"idempotencyKey":"incident-13152-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14281.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:56.438076Z"},{"id":5335,"ticketId":"SOC-2026-005335","incidentId":13151,"idempotencyKey":"incident-13151-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14280.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:56.419447Z"},{"id":5334,"ticketId":"SOC-2026-005334","incidentId":13150,"idempotencyKey":"incident-13150-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14279.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:56.403958Z"},{"id":5333,"ticketId":"SOC-2026-005333","incidentId":13148,"idempotencyKey":"incident-13148-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14277.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:56.344667Z"},{"id":5332,"ticketId":"SOC-2026-005332","incidentId":13147,"idempotencyKey":"incident-13147-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14276.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:56.321158Z"},{"id":5331,"ticketId":"SOC-2026-005331","incidentId":13146,"idempotencyKey":"incident-13146-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14275.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:56.300357Z"},{"id":5330,"ticketId":"SOC-2026-005330","incidentId":13145,"idempotencyKey":"incident-13145-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14274.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:56.285147Z"},{"id":5329,"ticketId":"SOC-2026-005329","incidentId":13144,"idempotencyKey":"incident-13144-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14273.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:56.270664Z"},{"id":5328,"ticketId":"SOC-2026-005328","incidentId":13143,"idempotencyKey":"incident-13143-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14272.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:56.256049Z"},{"id":5327,"ticketId":"SOC-2026-005327","incidentId":13142,"idempotencyKey":"incident-13142-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14271.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:56.235894Z"},{"id":5326,"ticketId":"SOC-2026-005326","incidentId":13140,"idempotencyKey":"incident-13140-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14269.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:56.182414Z"},{"id":5325,"ticketId":"SOC-2026-005325","incidentId":13139,"idempotencyKey":"incident-13139-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14268.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:56.164113Z"},{"id":5324,"ticketId":"SOC-2026-005324","incidentId":13137,"idempotencyKey":"incident-13137-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14266.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:56.087487Z"},{"id":5323,"ticketId":"SOC-2026-005323","incidentId":13135,"idempotencyKey":"incident-13135-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14264.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:56.055121Z"},{"id":5322,"ticketId":"SOC-2026-005322","incidentId":13134,"idempotencyKey":"incident-13134-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14263.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:56.041931Z"},{"id":5321,"ticketId":"SOC-2026-005321","incidentId":13133,"idempotencyKey":"incident-13133-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14262.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:56.027771Z"},{"id":5320,"ticketId":"SOC-2026-005320","incidentId":13131,"idempotencyKey":"incident-13131-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14260.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:55.983216Z"},{"id":5319,"ticketId":"SOC-2026-005319","incidentId":13127,"idempotencyKey":"incident-13127-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14256.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:55.893333Z"},{"id":5318,"ticketId":"SOC-2026-005318","incidentId":13125,"idempotencyKey":"incident-13125-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14254.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:55.845496Z"},{"id":5317,"ticketId":"SOC-2026-005317","incidentId":13124,"idempotencyKey":"incident-13124-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14253.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:55.825977Z"},{"id":5316,"ticketId":"SOC-2026-005316","incidentId":13123,"idempotencyKey":"incident-13123-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14252.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:55.793062Z"},{"id":5315,"ticketId":"SOC-2026-005315","incidentId":13122,"idempotencyKey":"incident-13122-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14251.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:55.778634Z"},{"id":5314,"ticketId":"SOC-2026-005314","incidentId":13121,"idempotencyKey":"incident-13121-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:55.754582Z"},{"id":5313,"ticketId":"SOC-2026-005313","incidentId":13120,"idempotencyKey":"incident-13120-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14249.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:55.739378Z"},{"id":5312,"ticketId":"SOC-2026-005312","incidentId":13119,"idempotencyKey":"incident-13119-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14248.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:55.718869Z"},{"id":5311,"ticketId":"SOC-2026-005311","incidentId":13117,"idempotencyKey":"incident-13117-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14246.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:55.666578Z"},{"id":5310,"ticketId":"SOC-2026-005310","incidentId":13116,"idempotencyKey":"incident-13116-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14245.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:55.637809Z"},{"id":5309,"ticketId":"SOC-2026-005309","incidentId":13115,"idempotencyKey":"incident-13115-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14244.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:55.606810Z"},{"id":5308,"ticketId":"SOC-2026-005308","incidentId":13114,"idempotencyKey":"incident-13114-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14243.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:55.589049Z"},{"id":5307,"ticketId":"SOC-2026-005307","incidentId":13113,"idempotencyKey":"incident-13113-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14242.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:55.574446Z"},{"id":5306,"ticketId":"SOC-2026-005306","incidentId":13112,"idempotencyKey":"incident-13112-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14241.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:55.560312Z"},{"id":5305,"ticketId":"SOC-2026-005305","incidentId":13111,"idempotencyKey":"incident-13111-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14240.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:55.546878Z"},{"id":5304,"ticketId":"SOC-2026-005304","incidentId":13110,"idempotencyKey":"incident-13110-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14239.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:55.534615Z"},{"id":5303,"ticketId":"SOC-2026-005303","incidentId":13109,"idempotencyKey":"incident-13109-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14238.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:55.521693Z"},{"id":5302,"ticketId":"SOC-2026-005302","incidentId":13108,"idempotencyKey":"incident-13108-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14237.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:55.506876Z"},{"id":5301,"ticketId":"SOC-2026-005301","incidentId":13107,"idempotencyKey":"incident-13107-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14236.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:55.491406Z"},{"id":5300,"ticketId":"SOC-2026-005300","incidentId":13106,"idempotencyKey":"incident-13106-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14235.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:55.456364Z"},{"id":5299,"ticketId":"SOC-2026-005299","incidentId":13104,"idempotencyKey":"incident-13104-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14233.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:55.390521Z"},{"id":5298,"ticketId":"SOC-2026-005298","incidentId":13101,"idempotencyKey":"incident-13101-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14230.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:55.290557Z"},{"id":5297,"ticketId":"SOC-2026-005297","incidentId":13100,"idempotencyKey":"incident-13100-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 14229.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:55.277787Z"},{"id":5296,"ticketId":"SOC-2026-005296","incidentId":13099,"idempotencyKey":"incident-13099-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14228.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:55.264765Z"},{"id":5295,"ticketId":"SOC-2026-005295","incidentId":13096,"idempotencyKey":"incident-13096-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14225.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:55.215845Z"},{"id":5294,"ticketId":"SOC-2026-005294","incidentId":13094,"idempotencyKey":"incident-13094-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14223.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:55.180730Z"},{"id":5293,"ticketId":"SOC-2026-005293","incidentId":13089,"idempotencyKey":"incident-13089-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14218.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:55.040591Z"},{"id":5292,"ticketId":"SOC-2026-005292","incidentId":13088,"idempotencyKey":"incident-13088-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14217.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:55.018691Z"},{"id":5291,"ticketId":"SOC-2026-005291","incidentId":13087,"idempotencyKey":"incident-13087-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 14216.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:54.991336Z"},{"id":5290,"ticketId":"SOC-2026-005290","incidentId":13086,"idempotencyKey":"incident-13086-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14215.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:54.971897Z"},{"id":5289,"ticketId":"SOC-2026-005289","incidentId":13084,"idempotencyKey":"incident-13084-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:54.932934Z"},{"id":5288,"ticketId":"SOC-2026-005288","incidentId":13083,"idempotencyKey":"incident-13083-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14212.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:54.917834Z"},{"id":5287,"ticketId":"SOC-2026-005287","incidentId":13082,"idempotencyKey":"incident-13082-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14211.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:54.902511Z"},{"id":5286,"ticketId":"SOC-2026-005286","incidentId":13081,"idempotencyKey":"incident-13081-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14210.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:54.876535Z"},{"id":5285,"ticketId":"SOC-2026-005285","incidentId":13079,"idempotencyKey":"incident-13079-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14208.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:54.796323Z"},{"id":5284,"ticketId":"SOC-2026-005284","incidentId":13078,"idempotencyKey":"incident-13078-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14207.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:54.777952Z"},{"id":5283,"ticketId":"SOC-2026-005283","incidentId":13077,"idempotencyKey":"incident-13077-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14206.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:54.763333Z"},{"id":5282,"ticketId":"SOC-2026-005282","incidentId":13076,"idempotencyKey":"incident-13076-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14205.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:54.745578Z"},{"id":5281,"ticketId":"SOC-2026-005281","incidentId":13075,"idempotencyKey":"incident-13075-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 14204.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:54.731208Z"},{"id":5280,"ticketId":"SOC-2026-005280","incidentId":13074,"idempotencyKey":"incident-13074-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14203.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:54.717906Z"},{"id":5279,"ticketId":"SOC-2026-005279","incidentId":13073,"idempotencyKey":"incident-13073-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14202.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:54.704077Z"},{"id":5278,"ticketId":"SOC-2026-005278","incidentId":13072,"idempotencyKey":"incident-13072-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14201.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:54.689783Z"},{"id":5277,"ticketId":"SOC-2026-005277","incidentId":13071,"idempotencyKey":"incident-13071-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14200.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:54.675882Z"},{"id":5276,"ticketId":"SOC-2026-005276","incidentId":13068,"idempotencyKey":"incident-13068-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14197.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:54.614317Z"},{"id":5275,"ticketId":"SOC-2026-005275","incidentId":13067,"idempotencyKey":"incident-13067-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14196.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:54.594291Z"},{"id":5274,"ticketId":"SOC-2026-005274","incidentId":13065,"idempotencyKey":"incident-13065-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14194.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:54.559387Z"},{"id":5273,"ticketId":"SOC-2026-005273","incidentId":13064,"idempotencyKey":"incident-13064-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14193.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:54.544439Z"},{"id":5272,"ticketId":"SOC-2026-005272","incidentId":13063,"idempotencyKey":"incident-13063-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14192.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:54.530888Z"},{"id":5271,"ticketId":"SOC-2026-005271","incidentId":13061,"idempotencyKey":"incident-13061-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14190.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:54.470912Z"},{"id":5270,"ticketId":"SOC-2026-005270","incidentId":13059,"idempotencyKey":"incident-13059-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14188.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:54.415659Z"},{"id":5269,"ticketId":"SOC-2026-005269","incidentId":13058,"idempotencyKey":"incident-13058-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14187.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:54.397801Z"},{"id":5268,"ticketId":"SOC-2026-005268","incidentId":13057,"idempotencyKey":"incident-13057-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14186.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:54.383046Z"},{"id":5267,"ticketId":"SOC-2026-005267","incidentId":13056,"idempotencyKey":"incident-13056-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14185.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:54.365110Z"},{"id":5266,"ticketId":"SOC-2026-005266","incidentId":13054,"idempotencyKey":"incident-13054-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14183.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:54.316760Z"},{"id":5265,"ticketId":"SOC-2026-005265","incidentId":13053,"idempotencyKey":"incident-13053-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14182.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:54.297597Z"},{"id":5264,"ticketId":"SOC-2026-005264","incidentId":13052,"idempotencyKey":"incident-13052-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14181.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:54.281881Z"},{"id":5263,"ticketId":"SOC-2026-005263","incidentId":13051,"idempotencyKey":"incident-13051-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14180.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:54.267807Z"},{"id":5262,"ticketId":"SOC-2026-005262","incidentId":13050,"idempotencyKey":"incident-13050-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14179.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:54.254742Z"},{"id":5261,"ticketId":"SOC-2026-005261","incidentId":13047,"idempotencyKey":"incident-13047-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 14176.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:54.178945Z"},{"id":5260,"ticketId":"SOC-2026-005260","incidentId":13046,"idempotencyKey":"incident-13046-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14175.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:54.164347Z"},{"id":5259,"ticketId":"SOC-2026-005259","incidentId":13045,"idempotencyKey":"incident-13045-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:54.134455Z"},{"id":5258,"ticketId":"SOC-2026-005258","incidentId":13044,"idempotencyKey":"incident-13044-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14173.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:54.112421Z"},{"id":5257,"ticketId":"SOC-2026-005257","incidentId":13042,"idempotencyKey":"incident-13042-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14171.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:54.068965Z"},{"id":5256,"ticketId":"SOC-2026-005256","incidentId":13041,"idempotencyKey":"incident-13041-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14170.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:54.054755Z"},{"id":5255,"ticketId":"SOC-2026-005255","incidentId":13040,"idempotencyKey":"incident-13040-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14169.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:54.039599Z"},{"id":5254,"ticketId":"SOC-2026-005254","incidentId":13039,"idempotencyKey":"incident-13039-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14168.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:54.023832Z"},{"id":5253,"ticketId":"SOC-2026-005253","incidentId":13037,"idempotencyKey":"incident-13037-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14166.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:53.958871Z"},{"id":5252,"ticketId":"SOC-2026-005252","incidentId":13036,"idempotencyKey":"incident-13036-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:53.940944Z"},{"id":5251,"ticketId":"SOC-2026-005251","incidentId":13033,"idempotencyKey":"incident-13033-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14162.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:53.865295Z"},{"id":5250,"ticketId":"SOC-2026-005250","incidentId":13031,"idempotencyKey":"incident-13031-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14160.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:53.791123Z"},{"id":5249,"ticketId":"SOC-2026-005249","incidentId":13030,"idempotencyKey":"incident-13030-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14159.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:53.762891Z"},{"id":5248,"ticketId":"SOC-2026-005248","incidentId":13027,"idempotencyKey":"incident-13027-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14156.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:53.649787Z"},{"id":5247,"ticketId":"SOC-2026-005247","incidentId":13026,"idempotencyKey":"incident-13026-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14155.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:53.609952Z"},{"id":5246,"ticketId":"SOC-2026-005246","incidentId":13023,"idempotencyKey":"incident-13023-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14152.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:53.530702Z"},{"id":5245,"ticketId":"SOC-2026-005245","incidentId":13022,"idempotencyKey":"incident-13022-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 14151.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:53.495518Z"},{"id":5244,"ticketId":"SOC-2026-005244","incidentId":13021,"idempotencyKey":"incident-13021-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14150.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:53.460112Z"},{"id":5243,"ticketId":"SOC-2026-005243","incidentId":13016,"idempotencyKey":"incident-13016-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14145.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:53.338702Z"},{"id":5242,"ticketId":"SOC-2026-005242","incidentId":13014,"idempotencyKey":"incident-13014-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14143.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:53.295433Z"},{"id":5241,"ticketId":"SOC-2026-005241","incidentId":13012,"idempotencyKey":"incident-13012-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:53.254087Z"},{"id":5240,"ticketId":"SOC-2026-005240","incidentId":13011,"idempotencyKey":"incident-13011-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14140.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:53.237979Z"},{"id":5239,"ticketId":"SOC-2026-005239","incidentId":13009,"idempotencyKey":"incident-13009-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14138.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:53.201860Z"},{"id":5238,"ticketId":"SOC-2026-005238","incidentId":13008,"idempotencyKey":"incident-13008-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14137.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:53.187536Z"},{"id":5237,"ticketId":"SOC-2026-005237","incidentId":13007,"idempotencyKey":"incident-13007-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14136.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:53.171588Z"},{"id":5236,"ticketId":"SOC-2026-005236","incidentId":13006,"idempotencyKey":"incident-13006-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14135.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:53.152528Z"},{"id":5235,"ticketId":"SOC-2026-005235","incidentId":13004,"idempotencyKey":"incident-13004-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14133.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:53.096094Z"},{"id":5234,"ticketId":"SOC-2026-005234","incidentId":13003,"idempotencyKey":"incident-13003-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14132.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:53.075680Z"},{"id":5233,"ticketId":"SOC-2026-005233","incidentId":13002,"idempotencyKey":"incident-13002-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14131.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:53.058523Z"},{"id":5232,"ticketId":"SOC-2026-005232","incidentId":13001,"idempotencyKey":"incident-13001-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14130.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:53.032809Z"},{"id":5231,"ticketId":"SOC-2026-005231","incidentId":13000,"idempotencyKey":"incident-13000-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14129.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:52.999079Z"},{"id":5230,"ticketId":"SOC-2026-005230","incidentId":12999,"idempotencyKey":"incident-12999-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14128.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:52.973108Z"},{"id":5229,"ticketId":"SOC-2026-005229","incidentId":12998,"idempotencyKey":"incident-12998-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14127.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:52.945531Z"},{"id":5228,"ticketId":"SOC-2026-005228","incidentId":12997,"idempotencyKey":"incident-12997-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14126.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:52.930164Z"},{"id":5227,"ticketId":"SOC-2026-005227","incidentId":12995,"idempotencyKey":"incident-12995-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14124.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:52.888828Z"},{"id":5226,"ticketId":"SOC-2026-005226","incidentId":12994,"idempotencyKey":"incident-12994-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14123.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:52.874965Z"},{"id":5225,"ticketId":"SOC-2026-005225","incidentId":12993,"idempotencyKey":"incident-12993-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14122.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:52.857455Z"},{"id":5224,"ticketId":"SOC-2026-005224","incidentId":12992,"idempotencyKey":"incident-12992-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14121.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:52.828565Z"},{"id":5223,"ticketId":"SOC-2026-005223","incidentId":12991,"idempotencyKey":"incident-12991-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14120.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:52.794673Z"},{"id":5222,"ticketId":"SOC-2026-005222","incidentId":12990,"idempotencyKey":"incident-12990-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14119.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:52.769785Z"},{"id":5221,"ticketId":"SOC-2026-005221","incidentId":12989,"idempotencyKey":"incident-12989-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:52.752788Z"},{"id":5220,"ticketId":"SOC-2026-005220","incidentId":12988,"idempotencyKey":"incident-12988-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14117.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:52.734493Z"},{"id":5219,"ticketId":"SOC-2026-005219","incidentId":12987,"idempotencyKey":"incident-12987-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14116.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:52.710521Z"},{"id":5218,"ticketId":"SOC-2026-005218","incidentId":12986,"idempotencyKey":"incident-12986-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14115.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:52.669758Z"},{"id":5217,"ticketId":"SOC-2026-005217","incidentId":12985,"idempotencyKey":"incident-12985-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14114.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:52.646094Z"},{"id":5216,"ticketId":"SOC-2026-005216","incidentId":12982,"idempotencyKey":"incident-12982-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14111.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:52.559598Z"},{"id":5215,"ticketId":"SOC-2026-005215","incidentId":12980,"idempotencyKey":"incident-12980-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14109.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:52.515097Z"},{"id":5214,"ticketId":"SOC-2026-005214","incidentId":12979,"idempotencyKey":"incident-12979-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14108.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:52.498370Z"},{"id":5213,"ticketId":"SOC-2026-005213","incidentId":12978,"idempotencyKey":"incident-12978-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 14107.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:52.473420Z"},{"id":5212,"ticketId":"SOC-2026-005212","incidentId":12977,"idempotencyKey":"incident-12977-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14106.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:52.454750Z"},{"id":5211,"ticketId":"SOC-2026-005211","incidentId":12976,"idempotencyKey":"incident-12976-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14105.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:52.441326Z"},{"id":5210,"ticketId":"SOC-2026-005210","incidentId":12975,"idempotencyKey":"incident-12975-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 14104.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:52.426319Z"},{"id":5209,"ticketId":"SOC-2026-005209","incidentId":12974,"idempotencyKey":"incident-12974-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:52.411695Z"},{"id":5208,"ticketId":"SOC-2026-005208","incidentId":12973,"idempotencyKey":"incident-12973-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14102.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:52.396373Z"},{"id":5207,"ticketId":"SOC-2026-005207","incidentId":12970,"idempotencyKey":"incident-12970-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14099.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:52.318164Z"},{"id":5206,"ticketId":"SOC-2026-005206","incidentId":12969,"idempotencyKey":"incident-12969-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14098.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:52.298996Z"},{"id":5205,"ticketId":"SOC-2026-005205","incidentId":12967,"idempotencyKey":"incident-12967-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14096.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:52.259757Z"},{"id":5204,"ticketId":"SOC-2026-005204","incidentId":12966,"idempotencyKey":"incident-12966-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 14095.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:52.244093Z"},{"id":5203,"ticketId":"SOC-2026-005203","incidentId":12964,"idempotencyKey":"incident-12964-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14093.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:52.203242Z"},{"id":5202,"ticketId":"SOC-2026-005202","incidentId":12961,"idempotencyKey":"incident-12961-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14090.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:52.096526Z"},{"id":5201,"ticketId":"SOC-2026-005201","incidentId":12960,"idempotencyKey":"incident-12960-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14089.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:52.083210Z"},{"id":5200,"ticketId":"SOC-2026-005200","incidentId":12959,"idempotencyKey":"incident-12959-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14088.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:52.067066Z"},{"id":5199,"ticketId":"SOC-2026-005199","incidentId":12958,"idempotencyKey":"incident-12958-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14087.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:52.053689Z"},{"id":5198,"ticketId":"SOC-2026-005198","incidentId":12957,"idempotencyKey":"incident-12957-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14086.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:52.040851Z"},{"id":5197,"ticketId":"SOC-2026-005197","incidentId":12956,"idempotencyKey":"incident-12956-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14085.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:52.026643Z"},{"id":5196,"ticketId":"SOC-2026-005196","incidentId":12955,"idempotencyKey":"incident-12955-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14084.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:52.012935Z"},{"id":5195,"ticketId":"SOC-2026-005195","incidentId":12953,"idempotencyKey":"incident-12953-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14082.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:51.973898Z"},{"id":5194,"ticketId":"SOC-2026-005194","incidentId":12951,"idempotencyKey":"incident-12951-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14080.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:51.920383Z"},{"id":5193,"ticketId":"SOC-2026-005193","incidentId":12950,"idempotencyKey":"incident-12950-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14079.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:51.905439Z"},{"id":5192,"ticketId":"SOC-2026-005192","incidentId":12949,"idempotencyKey":"incident-12949-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14078.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:51.891162Z"},{"id":5191,"ticketId":"SOC-2026-005191","incidentId":12947,"idempotencyKey":"incident-12947-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:51.824370Z"},{"id":5190,"ticketId":"SOC-2026-005190","incidentId":12946,"idempotencyKey":"incident-12946-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14075.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:51.800011Z"},{"id":5189,"ticketId":"SOC-2026-005189","incidentId":12945,"idempotencyKey":"incident-12945-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14074.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:51.787092Z"},{"id":5188,"ticketId":"SOC-2026-005188","incidentId":12944,"idempotencyKey":"incident-12944-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14073.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:51.769701Z"},{"id":5187,"ticketId":"SOC-2026-005187","incidentId":12943,"idempotencyKey":"incident-12943-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14072.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:51.751093Z"},{"id":5186,"ticketId":"SOC-2026-005186","incidentId":12942,"idempotencyKey":"incident-12942-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14071.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:51.728794Z"},{"id":5185,"ticketId":"SOC-2026-005185","incidentId":12940,"idempotencyKey":"incident-12940-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14069.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:51.678134Z"},{"id":5184,"ticketId":"SOC-2026-005184","incidentId":12939,"idempotencyKey":"incident-12939-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14068.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:51.652484Z"},{"id":5183,"ticketId":"SOC-2026-005183","incidentId":12938,"idempotencyKey":"incident-12938-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14067.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:51.632843Z"},{"id":5182,"ticketId":"SOC-2026-005182","incidentId":12937,"idempotencyKey":"incident-12937-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14066.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:51.600227Z"},{"id":5181,"ticketId":"SOC-2026-005181","incidentId":12936,"idempotencyKey":"incident-12936-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14065.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:51.579920Z"},{"id":5180,"ticketId":"SOC-2026-005180","incidentId":12935,"idempotencyKey":"incident-12935-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:51.565292Z"},{"id":5179,"ticketId":"SOC-2026-005179","incidentId":12934,"idempotencyKey":"incident-12934-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14063.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:51.547803Z"},{"id":5178,"ticketId":"SOC-2026-005178","incidentId":12932,"idempotencyKey":"incident-12932-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14061.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:51.485041Z"},{"id":5177,"ticketId":"SOC-2026-005177","incidentId":12931,"idempotencyKey":"incident-12931-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14060.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:51.455896Z"},{"id":5176,"ticketId":"SOC-2026-005176","incidentId":12930,"idempotencyKey":"incident-12930-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14059.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:51.430493Z"},{"id":5175,"ticketId":"SOC-2026-005175","incidentId":12929,"idempotencyKey":"incident-12929-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14058.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:51.407436Z"},{"id":5174,"ticketId":"SOC-2026-005174","incidentId":12928,"idempotencyKey":"incident-12928-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14057.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:51.381078Z"},{"id":5173,"ticketId":"SOC-2026-005173","incidentId":12927,"idempotencyKey":"incident-12927-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14056.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:51.338759Z"},{"id":5172,"ticketId":"SOC-2026-005172","incidentId":12926,"idempotencyKey":"incident-12926-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14055.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:51.300736Z"},{"id":5171,"ticketId":"SOC-2026-005171","incidentId":12925,"idempotencyKey":"incident-12925-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14054.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:51.280749Z"},{"id":5170,"ticketId":"SOC-2026-005170","incidentId":12924,"idempotencyKey":"incident-12924-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14053.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:51.261208Z"},{"id":5169,"ticketId":"SOC-2026-005169","incidentId":12922,"idempotencyKey":"incident-12922-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14051.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:51.208155Z"},{"id":5168,"ticketId":"SOC-2026-005168","incidentId":12920,"idempotencyKey":"incident-12920-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14049.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:51.161136Z"},{"id":5167,"ticketId":"SOC-2026-005167","incidentId":12918,"idempotencyKey":"incident-12918-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14047.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:51.066837Z"},{"id":5166,"ticketId":"SOC-2026-005166","incidentId":12916,"idempotencyKey":"incident-12916-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14045.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:51.018381Z"},{"id":5165,"ticketId":"SOC-2026-005165","incidentId":12915,"idempotencyKey":"incident-12915-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14044.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:50.980350Z"},{"id":5164,"ticketId":"SOC-2026-005164","incidentId":12914,"idempotencyKey":"incident-12914-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14043.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:50.942673Z"},{"id":5163,"ticketId":"SOC-2026-005163","incidentId":12913,"idempotencyKey":"incident-12913-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14042.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:50.897622Z"},{"id":5162,"ticketId":"SOC-2026-005162","incidentId":12911,"idempotencyKey":"incident-12911-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14040.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:50.808119Z"},{"id":5161,"ticketId":"SOC-2026-005161","incidentId":12910,"idempotencyKey":"incident-12910-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14039.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:50.780930Z"},{"id":5160,"ticketId":"SOC-2026-005160","incidentId":12909,"idempotencyKey":"incident-12909-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:50.758658Z"},{"id":5159,"ticketId":"SOC-2026-005159","incidentId":12908,"idempotencyKey":"incident-12908-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14037.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:50.717710Z"},{"id":5158,"ticketId":"SOC-2026-005158","incidentId":12907,"idempotencyKey":"incident-12907-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14036.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:50.679104Z"},{"id":5157,"ticketId":"SOC-2026-005157","incidentId":12906,"idempotencyKey":"incident-12906-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14035.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:50.635654Z"},{"id":5156,"ticketId":"SOC-2026-005156","incidentId":12905,"idempotencyKey":"incident-12905-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14034.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:50.602233Z"},{"id":5155,"ticketId":"SOC-2026-005155","incidentId":12904,"idempotencyKey":"incident-12904-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 14033.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:50.570223Z"},{"id":5154,"ticketId":"SOC-2026-005154","incidentId":12903,"idempotencyKey":"incident-12903-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14032.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:50.544031Z"},{"id":5153,"ticketId":"SOC-2026-005153","incidentId":12902,"idempotencyKey":"incident-12902-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14031.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:50.524746Z"},{"id":5152,"ticketId":"SOC-2026-005152","incidentId":12901,"idempotencyKey":"incident-12901-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14030.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:50.504237Z"},{"id":5151,"ticketId":"SOC-2026-005151","incidentId":12900,"idempotencyKey":"incident-12900-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 14029.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:50.479943Z"},{"id":5150,"ticketId":"SOC-2026-005150","incidentId":12898,"idempotencyKey":"incident-12898-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14027.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:50.424154Z"},{"id":5149,"ticketId":"SOC-2026-005149","incidentId":12896,"idempotencyKey":"incident-12896-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 14025.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:50.389872Z"},{"id":5148,"ticketId":"SOC-2026-005148","incidentId":12895,"idempotencyKey":"incident-12895-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14024.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:50.377715Z"},{"id":5147,"ticketId":"SOC-2026-005147","incidentId":12893,"idempotencyKey":"incident-12893-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14022.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:50.322161Z"},{"id":5146,"ticketId":"SOC-2026-005146","incidentId":12892,"idempotencyKey":"incident-12892-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14021.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:50.300135Z"},{"id":5145,"ticketId":"SOC-2026-005145","incidentId":12890,"idempotencyKey":"incident-12890-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14019.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:50.256786Z"},{"id":5144,"ticketId":"SOC-2026-005144","incidentId":12887,"idempotencyKey":"incident-12887-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 14016.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:50.204606Z"},{"id":5143,"ticketId":"SOC-2026-005143","incidentId":12881,"idempotencyKey":"incident-12881-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14010.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:50.058284Z"},{"id":5142,"ticketId":"SOC-2026-005142","incidentId":12880,"idempotencyKey":"incident-12880-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14009.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:50.043752Z"},{"id":5141,"ticketId":"SOC-2026-005141","incidentId":12879,"idempotencyKey":"incident-12879-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14008.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:50.029978Z"},{"id":5140,"ticketId":"SOC-2026-005140","incidentId":12878,"idempotencyKey":"incident-12878-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 14007.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:50.015592Z"},{"id":5139,"ticketId":"SOC-2026-005139","incidentId":12877,"idempotencyKey":"incident-12877-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14006.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:49.999848Z"},{"id":5138,"ticketId":"SOC-2026-005138","incidentId":12876,"idempotencyKey":"incident-12876-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 14005.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:49.984088Z"},{"id":5137,"ticketId":"SOC-2026-005137","incidentId":12875,"idempotencyKey":"incident-12875-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14004.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:49.964326Z"},{"id":5136,"ticketId":"SOC-2026-005136","incidentId":12873,"idempotencyKey":"incident-12873-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14002.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:49.929316Z"},{"id":5135,"ticketId":"SOC-2026-005135","incidentId":12871,"idempotencyKey":"incident-12871-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 14000.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:49.889870Z"},{"id":5134,"ticketId":"SOC-2026-005134","incidentId":12870,"idempotencyKey":"incident-12870-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13999.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:49.877564Z"},{"id":5133,"ticketId":"SOC-2026-005133","incidentId":12868,"idempotencyKey":"incident-12868-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13997.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:49.831481Z"},{"id":5132,"ticketId":"SOC-2026-005132","incidentId":12867,"idempotencyKey":"incident-12867-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13996.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:49.812946Z"},{"id":5131,"ticketId":"SOC-2026-005131","incidentId":12866,"idempotencyKey":"incident-12866-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13995.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:49.797415Z"},{"id":5130,"ticketId":"SOC-2026-005130","incidentId":12865,"idempotencyKey":"incident-12865-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13994.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:49.779127Z"},{"id":5129,"ticketId":"SOC-2026-005129","incidentId":12864,"idempotencyKey":"incident-12864-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13993.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:49.764939Z"},{"id":5128,"ticketId":"SOC-2026-005128","incidentId":12863,"idempotencyKey":"incident-12863-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13992.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:49.751679Z"},{"id":5127,"ticketId":"SOC-2026-005127","incidentId":12862,"idempotencyKey":"incident-12862-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13991.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:49.735815Z"},{"id":5126,"ticketId":"SOC-2026-005126","incidentId":12861,"idempotencyKey":"incident-12861-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13990.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:49.723122Z"},{"id":5125,"ticketId":"SOC-2026-005125","incidentId":12860,"idempotencyKey":"incident-12860-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13989.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:49.709739Z"},{"id":5124,"ticketId":"SOC-2026-005124","incidentId":12859,"idempotencyKey":"incident-12859-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13988.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:49.694154Z"},{"id":5123,"ticketId":"SOC-2026-005123","incidentId":12858,"idempotencyKey":"incident-12858-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13987.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:49.665286Z"},{"id":5122,"ticketId":"SOC-2026-005122","incidentId":12857,"idempotencyKey":"incident-12857-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:49.634885Z"},{"id":5121,"ticketId":"SOC-2026-005121","incidentId":12856,"idempotencyKey":"incident-12856-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13985.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:49.602672Z"},{"id":5120,"ticketId":"SOC-2026-005120","incidentId":12853,"idempotencyKey":"incident-12853-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13982.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:49.534999Z"},{"id":5119,"ticketId":"SOC-2026-005119","incidentId":12852,"idempotencyKey":"incident-12852-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13981.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:49.522411Z"},{"id":5118,"ticketId":"SOC-2026-005118","incidentId":12851,"idempotencyKey":"incident-12851-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13980.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:49.509538Z"},{"id":5117,"ticketId":"SOC-2026-005117","incidentId":12849,"idempotencyKey":"incident-12849-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13978.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:49.451834Z"},{"id":5116,"ticketId":"SOC-2026-005116","incidentId":12848,"idempotencyKey":"incident-12848-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13977.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:49.435535Z"},{"id":5115,"ticketId":"SOC-2026-005115","incidentId":12846,"idempotencyKey":"incident-12846-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13975.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:49.394009Z"},{"id":5114,"ticketId":"SOC-2026-005114","incidentId":12845,"idempotencyKey":"incident-12845-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13974.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:49.378909Z"},{"id":5113,"ticketId":"SOC-2026-005113","incidentId":12844,"idempotencyKey":"incident-12844-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13973.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:49.358010Z"},{"id":5112,"ticketId":"SOC-2026-005112","incidentId":12839,"idempotencyKey":"incident-12839-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13968.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:49.209655Z"},{"id":5111,"ticketId":"SOC-2026-005111","incidentId":12838,"idempotencyKey":"incident-12838-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13967.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:49.192649Z"},{"id":5110,"ticketId":"SOC-2026-005110","incidentId":12837,"idempotencyKey":"incident-12837-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13966.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:49.168875Z"},{"id":5109,"ticketId":"SOC-2026-005109","incidentId":12836,"idempotencyKey":"incident-12836-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13965.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:49.137370Z"},{"id":5108,"ticketId":"SOC-2026-005108","incidentId":12835,"idempotencyKey":"incident-12835-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13964.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:49.116231Z"},{"id":5107,"ticketId":"SOC-2026-005107","incidentId":12834,"idempotencyKey":"incident-12834-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13963.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:49.093921Z"},{"id":5106,"ticketId":"SOC-2026-005106","incidentId":12833,"idempotencyKey":"incident-12833-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13962.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:49.079369Z"},{"id":5105,"ticketId":"SOC-2026-005105","incidentId":12832,"idempotencyKey":"incident-12832-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13961.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:49.065221Z"},{"id":5104,"ticketId":"SOC-2026-005104","incidentId":12831,"idempotencyKey":"incident-12831-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13960.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:49.052897Z"},{"id":5103,"ticketId":"SOC-2026-005103","incidentId":12830,"idempotencyKey":"incident-12830-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13959.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:49.036991Z"},{"id":5102,"ticketId":"SOC-2026-005102","incidentId":12828,"idempotencyKey":"incident-12828-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13957.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:48.955854Z"},{"id":5101,"ticketId":"SOC-2026-005101","incidentId":12827,"idempotencyKey":"incident-12827-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13956.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:48.939209Z"},{"id":5100,"ticketId":"SOC-2026-005100","incidentId":12826,"idempotencyKey":"incident-12826-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13955.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:48.923074Z"},{"id":5099,"ticketId":"SOC-2026-005099","incidentId":12823,"idempotencyKey":"incident-12823-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:48.847130Z"},{"id":5098,"ticketId":"SOC-2026-005098","incidentId":12822,"idempotencyKey":"incident-12822-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13951.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:48.818202Z"},{"id":5097,"ticketId":"SOC-2026-005097","incidentId":12820,"idempotencyKey":"incident-12820-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13949.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:48.772920Z"},{"id":5096,"ticketId":"SOC-2026-005096","incidentId":12818,"idempotencyKey":"incident-12818-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13947.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:48.717768Z"},{"id":5095,"ticketId":"SOC-2026-005095","incidentId":12816,"idempotencyKey":"incident-12816-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13945.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:48.655106Z"},{"id":5094,"ticketId":"SOC-2026-005094","incidentId":12815,"idempotencyKey":"incident-12815-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13944.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:48.630456Z"},{"id":5093,"ticketId":"SOC-2026-005093","incidentId":12814,"idempotencyKey":"incident-12814-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13943.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:48.603885Z"},{"id":5092,"ticketId":"SOC-2026-005092","incidentId":12813,"idempotencyKey":"incident-12813-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13942.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:48.588140Z"},{"id":5091,"ticketId":"SOC-2026-005091","incidentId":12811,"idempotencyKey":"incident-12811-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13940.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:48.541848Z"},{"id":5090,"ticketId":"SOC-2026-005090","incidentId":12808,"idempotencyKey":"incident-12808-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13937.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:48.483381Z"},{"id":5089,"ticketId":"SOC-2026-005089","incidentId":12806,"idempotencyKey":"incident-12806-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13935.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:48.437534Z"},{"id":5088,"ticketId":"SOC-2026-005088","incidentId":12805,"idempotencyKey":"incident-12805-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13934.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:48.422126Z"},{"id":5087,"ticketId":"SOC-2026-005087","incidentId":12804,"idempotencyKey":"incident-12804-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 13933.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:48.407951Z"},{"id":5086,"ticketId":"SOC-2026-005086","incidentId":12803,"idempotencyKey":"incident-12803-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13932.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:48.390817Z"},{"id":5085,"ticketId":"SOC-2026-005085","incidentId":12802,"idempotencyKey":"incident-12802-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13931.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:48.376119Z"},{"id":5084,"ticketId":"SOC-2026-005084","incidentId":12801,"idempotencyKey":"incident-12801-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13930.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:48.362757Z"},{"id":5083,"ticketId":"SOC-2026-005083","incidentId":12799,"idempotencyKey":"incident-12799-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13928.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:48.314818Z"},{"id":5082,"ticketId":"SOC-2026-005082","incidentId":12798,"idempotencyKey":"incident-12798-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13927.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:48.295778Z"},{"id":5081,"ticketId":"SOC-2026-005081","incidentId":12797,"idempotencyKey":"incident-12797-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13926.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:48.280678Z"},{"id":5080,"ticketId":"SOC-2026-005080","incidentId":12796,"idempotencyKey":"incident-12796-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13925.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:48.257452Z"},{"id":5079,"ticketId":"SOC-2026-005079","incidentId":12794,"idempotencyKey":"incident-12794-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13923.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:48.198048Z"},{"id":5078,"ticketId":"SOC-2026-005078","incidentId":12792,"idempotencyKey":"incident-12792-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13921.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:48.118807Z"},{"id":5077,"ticketId":"SOC-2026-005077","incidentId":12791,"idempotencyKey":"incident-12791-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13920.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:48.085123Z"},{"id":5076,"ticketId":"SOC-2026-005076","incidentId":12789,"idempotencyKey":"incident-12789-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13918.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:48.017066Z"},{"id":5075,"ticketId":"SOC-2026-005075","incidentId":12788,"idempotencyKey":"incident-12788-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13917.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:47.989927Z"},{"id":5074,"ticketId":"SOC-2026-005074","incidentId":12786,"idempotencyKey":"incident-12786-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13915.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:47.910414Z"},{"id":5073,"ticketId":"SOC-2026-005073","incidentId":12785,"idempotencyKey":"incident-12785-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13914.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:47.859996Z"},{"id":5072,"ticketId":"SOC-2026-005072","incidentId":12784,"idempotencyKey":"incident-12784-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13913.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:47.800560Z"},{"id":5071,"ticketId":"SOC-2026-005071","incidentId":12783,"idempotencyKey":"incident-12783-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13912.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:47.643396Z"},{"id":5070,"ticketId":"SOC-2026-005070","incidentId":12782,"idempotencyKey":"incident-12782-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13911.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:47.553926Z"},{"id":5069,"ticketId":"SOC-2026-005069","incidentId":12778,"idempotencyKey":"incident-12778-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13907.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:47.364626Z"},{"id":5068,"ticketId":"SOC-2026-005068","incidentId":12777,"idempotencyKey":"incident-12777-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13906.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:47.328100Z"},{"id":5067,"ticketId":"SOC-2026-005067","incidentId":12776,"idempotencyKey":"incident-12776-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 13905.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:47.291954Z"},{"id":5066,"ticketId":"SOC-2026-005066","incidentId":12774,"idempotencyKey":"incident-12774-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13903.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:47.210366Z"},{"id":5065,"ticketId":"SOC-2026-005065","incidentId":12773,"idempotencyKey":"incident-12773-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13902.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:47.180841Z"},{"id":5064,"ticketId":"SOC-2026-005064","incidentId":12772,"idempotencyKey":"incident-12772-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13901.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:47.145858Z"},{"id":5063,"ticketId":"SOC-2026-005063","incidentId":12770,"idempotencyKey":"incident-12770-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13899.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:47.024353Z"},{"id":5062,"ticketId":"SOC-2026-005062","incidentId":12769,"idempotencyKey":"incident-12769-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13898.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:46.997924Z"},{"id":5061,"ticketId":"SOC-2026-005061","incidentId":12767,"idempotencyKey":"incident-12767-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 13896.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:46.905166Z"},{"id":5060,"ticketId":"SOC-2026-005060","incidentId":12766,"idempotencyKey":"incident-12766-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13895.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:46.885125Z"},{"id":5059,"ticketId":"SOC-2026-005059","incidentId":12765,"idempotencyKey":"incident-12765-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13894.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:46.858112Z"},{"id":5058,"ticketId":"SOC-2026-005058","incidentId":12763,"idempotencyKey":"incident-12763-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:46.782596Z"},{"id":5057,"ticketId":"SOC-2026-005057","incidentId":12762,"idempotencyKey":"incident-12762-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13891.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:46.755010Z"},{"id":5056,"ticketId":"SOC-2026-005056","incidentId":12761,"idempotencyKey":"incident-12761-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13890.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:46.733103Z"},{"id":5055,"ticketId":"SOC-2026-005055","incidentId":12759,"idempotencyKey":"incident-12759-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13888.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:46.666619Z"},{"id":5054,"ticketId":"SOC-2026-005054","incidentId":12758,"idempotencyKey":"incident-12758-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13887.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:46.650605Z"},{"id":5053,"ticketId":"SOC-2026-005053","incidentId":12757,"idempotencyKey":"incident-12757-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:46.621130Z"},{"id":5052,"ticketId":"SOC-2026-005052","incidentId":12755,"idempotencyKey":"incident-12755-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13884.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:46.568594Z"},{"id":5051,"ticketId":"SOC-2026-005051","incidentId":12754,"idempotencyKey":"incident-12754-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13883.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:46.554037Z"},{"id":5050,"ticketId":"SOC-2026-005050","incidentId":12751,"idempotencyKey":"incident-12751-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13880.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:46.474299Z"},{"id":5049,"ticketId":"SOC-2026-005049","incidentId":12748,"idempotencyKey":"incident-12748-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13877.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:46.406160Z"},{"id":5048,"ticketId":"SOC-2026-005048","incidentId":12747,"idempotencyKey":"incident-12747-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13876.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:46.388Z"},{"id":5047,"ticketId":"SOC-2026-005047","incidentId":12744,"idempotencyKey":"incident-12744-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13873.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:46.328835Z"},{"id":5046,"ticketId":"SOC-2026-005046","incidentId":12742,"idempotencyKey":"incident-12742-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13871.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:46.281358Z"},{"id":5045,"ticketId":"SOC-2026-005045","incidentId":12741,"idempotencyKey":"incident-12741-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13870.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:46.263776Z"},{"id":5044,"ticketId":"SOC-2026-005044","incidentId":12740,"idempotencyKey":"incident-12740-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13869.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:46.247477Z"},{"id":5043,"ticketId":"SOC-2026-005043","incidentId":12739,"idempotencyKey":"incident-12739-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13868.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:46.229865Z"},{"id":5042,"ticketId":"SOC-2026-005042","incidentId":12738,"idempotencyKey":"incident-12738-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13867.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:46.206498Z"},{"id":5041,"ticketId":"SOC-2026-005041","incidentId":12737,"idempotencyKey":"incident-12737-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13866.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:46.178576Z"},{"id":5040,"ticketId":"SOC-2026-005040","incidentId":12736,"idempotencyKey":"incident-12736-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13865.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:46.161859Z"},{"id":5039,"ticketId":"SOC-2026-005039","incidentId":12735,"idempotencyKey":"incident-12735-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13864.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:46.146645Z"},{"id":5038,"ticketId":"SOC-2026-005038","incidentId":12734,"idempotencyKey":"incident-12734-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13863.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:46.132658Z"},{"id":5037,"ticketId":"SOC-2026-005037","incidentId":12733,"idempotencyKey":"incident-12733-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13862.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:46.117820Z"},{"id":5036,"ticketId":"SOC-2026-005036","incidentId":12732,"idempotencyKey":"incident-12732-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13861.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:46.104775Z"},{"id":5035,"ticketId":"SOC-2026-005035","incidentId":12731,"idempotencyKey":"incident-12731-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 13860.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:46.090666Z"},{"id":5034,"ticketId":"SOC-2026-005034","incidentId":12729,"idempotencyKey":"incident-12729-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13858.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:46.054867Z"},{"id":5033,"ticketId":"SOC-2026-005033","incidentId":12728,"idempotencyKey":"incident-12728-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13857.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:46.039978Z"},{"id":5032,"ticketId":"SOC-2026-005032","incidentId":12726,"idempotencyKey":"incident-12726-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13855.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:46.002538Z"},{"id":5031,"ticketId":"SOC-2026-005031","incidentId":12725,"idempotencyKey":"incident-12725-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13854.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:45.985837Z"},{"id":5030,"ticketId":"SOC-2026-005030","incidentId":12722,"idempotencyKey":"incident-12722-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13851.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:45.929291Z"},{"id":5029,"ticketId":"SOC-2026-005029","incidentId":12721,"idempotencyKey":"incident-12721-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13850.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:45.910529Z"},{"id":5028,"ticketId":"SOC-2026-005028","incidentId":12720,"idempotencyKey":"incident-12720-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13849.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:45.895852Z"},{"id":5027,"ticketId":"SOC-2026-005027","incidentId":12719,"idempotencyKey":"incident-12719-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 13848.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:45.881928Z"},{"id":5026,"ticketId":"SOC-2026-005026","incidentId":12718,"idempotencyKey":"incident-12718-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13847.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:45.865872Z"},{"id":5025,"ticketId":"SOC-2026-005025","incidentId":12715,"idempotencyKey":"incident-12715-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13844.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:45.792663Z"},{"id":5024,"ticketId":"SOC-2026-005024","incidentId":12714,"idempotencyKey":"incident-12714-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13843.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:45.777599Z"},{"id":5023,"ticketId":"SOC-2026-005023","incidentId":12713,"idempotencyKey":"incident-12713-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13842.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:45.750456Z"},{"id":5022,"ticketId":"SOC-2026-005022","incidentId":12712,"idempotencyKey":"incident-12712-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13841.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:45.731362Z"},{"id":5021,"ticketId":"SOC-2026-005021","incidentId":12711,"idempotencyKey":"incident-12711-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13840.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:45.715457Z"},{"id":5020,"ticketId":"SOC-2026-005020","incidentId":12710,"idempotencyKey":"incident-12710-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13839.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:45.698209Z"},{"id":5019,"ticketId":"SOC-2026-005019","incidentId":12708,"idempotencyKey":"incident-12708-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13837.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:45.635824Z"},{"id":5018,"ticketId":"SOC-2026-005018","incidentId":12707,"idempotencyKey":"incident-12707-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13836.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:45.610702Z"},{"id":5017,"ticketId":"SOC-2026-005017","incidentId":12705,"idempotencyKey":"incident-12705-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13834.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:45.514448Z"},{"id":5016,"ticketId":"SOC-2026-005016","incidentId":12703,"idempotencyKey":"incident-12703-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13832.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:45.438912Z"},{"id":5015,"ticketId":"SOC-2026-005015","incidentId":12702,"idempotencyKey":"incident-12702-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13831.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:45.419953Z"},{"id":5014,"ticketId":"SOC-2026-005014","incidentId":12701,"idempotencyKey":"incident-12701-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13830.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:45.401016Z"},{"id":5013,"ticketId":"SOC-2026-005013","incidentId":12700,"idempotencyKey":"incident-12700-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13829.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:45.377151Z"},{"id":5012,"ticketId":"SOC-2026-005012","incidentId":12699,"idempotencyKey":"incident-12699-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13828.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:45.355365Z"},{"id":5011,"ticketId":"SOC-2026-005011","incidentId":12698,"idempotencyKey":"incident-12698-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13827.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:45.333661Z"},{"id":5010,"ticketId":"SOC-2026-005010","incidentId":12697,"idempotencyKey":"incident-12697-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13826.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:45.309034Z"},{"id":5009,"ticketId":"SOC-2026-005009","incidentId":12695,"idempotencyKey":"incident-12695-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13824.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:45.256312Z"},{"id":5008,"ticketId":"SOC-2026-005008","incidentId":12693,"idempotencyKey":"incident-12693-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13822.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:45.211437Z"},{"id":5007,"ticketId":"SOC-2026-005007","incidentId":12692,"idempotencyKey":"incident-12692-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13821.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:45.194087Z"},{"id":5006,"ticketId":"SOC-2026-005006","incidentId":12690,"idempotencyKey":"incident-12690-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 13819.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:45.145454Z"},{"id":5005,"ticketId":"SOC-2026-005005","incidentId":12688,"idempotencyKey":"incident-12688-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13817.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:45.094066Z"},{"id":5004,"ticketId":"SOC-2026-005004","incidentId":12686,"idempotencyKey":"incident-12686-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13815.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:45.046752Z"},{"id":5003,"ticketId":"SOC-2026-005003","incidentId":12685,"idempotencyKey":"incident-12685-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13814.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:45.032473Z"},{"id":5002,"ticketId":"SOC-2026-005002","incidentId":12683,"idempotencyKey":"incident-12683-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13812.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:44.982861Z"},{"id":5001,"ticketId":"SOC-2026-005001","incidentId":12681,"idempotencyKey":"incident-12681-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13810.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:44.938Z"},{"id":5000,"ticketId":"SOC-2026-005000","incidentId":12680,"idempotencyKey":"incident-12680-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13809.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:44.924514Z"},{"id":4999,"ticketId":"SOC-2026-004999","incidentId":12679,"idempotencyKey":"incident-12679-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13808.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:44.911503Z"},{"id":4998,"ticketId":"SOC-2026-004998","incidentId":12677,"idempotencyKey":"incident-12677-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13806.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:44.880449Z"},{"id":4997,"ticketId":"SOC-2026-004997","incidentId":12676,"idempotencyKey":"incident-12676-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13805.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:44.865062Z"},{"id":4996,"ticketId":"SOC-2026-004996","incidentId":12674,"idempotencyKey":"incident-12674-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13803.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:44.806431Z"},{"id":4995,"ticketId":"SOC-2026-004995","incidentId":12673,"idempotencyKey":"incident-12673-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:44.786012Z"},{"id":4994,"ticketId":"SOC-2026-004994","incidentId":12672,"idempotencyKey":"incident-12672-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13801.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:44.757583Z"},{"id":4993,"ticketId":"SOC-2026-004993","incidentId":12671,"idempotencyKey":"incident-12671-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13800.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:44.734817Z"},{"id":4992,"ticketId":"SOC-2026-004992","incidentId":12669,"idempotencyKey":"incident-12669-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13798.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:44.700716Z"},{"id":4991,"ticketId":"SOC-2026-004991","incidentId":12668,"idempotencyKey":"incident-12668-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13797.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:44.686544Z"},{"id":4990,"ticketId":"SOC-2026-004990","incidentId":12667,"idempotencyKey":"incident-12667-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13796.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:44.671776Z"},{"id":4989,"ticketId":"SOC-2026-004989","incidentId":12666,"idempotencyKey":"incident-12666-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13795.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:44.656907Z"},{"id":4988,"ticketId":"SOC-2026-004988","incidentId":12665,"idempotencyKey":"incident-12665-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:44.632944Z"},{"id":4987,"ticketId":"SOC-2026-004987","incidentId":12664,"idempotencyKey":"incident-12664-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13793.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:44.611411Z"},{"id":4986,"ticketId":"SOC-2026-004986","incidentId":12662,"idempotencyKey":"incident-12662-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13791.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:44.579020Z"},{"id":4985,"ticketId":"SOC-2026-004985","incidentId":12661,"idempotencyKey":"incident-12661-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13790.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:44.566108Z"},{"id":4984,"ticketId":"SOC-2026-004984","incidentId":12660,"idempotencyKey":"incident-12660-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13789.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:44.549809Z"},{"id":4983,"ticketId":"SOC-2026-004983","incidentId":12659,"idempotencyKey":"incident-12659-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13788.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:44.533747Z"},{"id":4982,"ticketId":"SOC-2026-004982","incidentId":12658,"idempotencyKey":"incident-12658-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13787.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:44.516636Z"},{"id":4981,"ticketId":"SOC-2026-004981","incidentId":12657,"idempotencyKey":"incident-12657-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13786.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:44.503473Z"},{"id":4980,"ticketId":"SOC-2026-004980","incidentId":12656,"idempotencyKey":"incident-12656-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 13785.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:44.480744Z"},{"id":4979,"ticketId":"SOC-2026-004979","incidentId":12654,"idempotencyKey":"incident-12654-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13783.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:44.438321Z"},{"id":4978,"ticketId":"SOC-2026-004978","incidentId":12653,"idempotencyKey":"incident-12653-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13782.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:44.425843Z"},{"id":4977,"ticketId":"SOC-2026-004977","incidentId":12652,"idempotencyKey":"incident-12652-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13781.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:44.413471Z"},{"id":4976,"ticketId":"SOC-2026-004976","incidentId":12649,"idempotencyKey":"incident-12649-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13778.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:44.366934Z"},{"id":4975,"ticketId":"SOC-2026-004975","incidentId":12648,"idempotencyKey":"incident-12648-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13777.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:44.353921Z"},{"id":4974,"ticketId":"SOC-2026-004974","incidentId":12647,"idempotencyKey":"incident-12647-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:44.336721Z"},{"id":4973,"ticketId":"SOC-2026-004973","incidentId":12646,"idempotencyKey":"incident-12646-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13775.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:44.314084Z"},{"id":4972,"ticketId":"SOC-2026-004972","incidentId":12645,"idempotencyKey":"incident-12645-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13774.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:44.296833Z"},{"id":4971,"ticketId":"SOC-2026-004971","incidentId":12644,"idempotencyKey":"incident-12644-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 13773.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:44.281816Z"},{"id":4970,"ticketId":"SOC-2026-004970","incidentId":12643,"idempotencyKey":"incident-12643-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 13772.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:44.264695Z"},{"id":4969,"ticketId":"SOC-2026-004969","incidentId":12641,"idempotencyKey":"incident-12641-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13770.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:44.225709Z"},{"id":4968,"ticketId":"SOC-2026-004968","incidentId":12640,"idempotencyKey":"incident-12640-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13769.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:44.209655Z"},{"id":4967,"ticketId":"SOC-2026-004967","incidentId":12639,"idempotencyKey":"incident-12639-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13768.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:44.196342Z"},{"id":4966,"ticketId":"SOC-2026-004966","incidentId":12638,"idempotencyKey":"incident-12638-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13767.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:44.182155Z"},{"id":4965,"ticketId":"SOC-2026-004965","incidentId":12636,"idempotencyKey":"incident-12636-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13765.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:44.145530Z"},{"id":4964,"ticketId":"SOC-2026-004964","incidentId":12635,"idempotencyKey":"incident-12635-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13764.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:44.121409Z"},{"id":4963,"ticketId":"SOC-2026-004963","incidentId":12633,"idempotencyKey":"incident-12633-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13762.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:44.085636Z"},{"id":4962,"ticketId":"SOC-2026-004962","incidentId":12631,"idempotencyKey":"incident-12631-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13760.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:44.045782Z"},{"id":4961,"ticketId":"SOC-2026-004961","incidentId":12630,"idempotencyKey":"incident-12630-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13759.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:44.014145Z"},{"id":4960,"ticketId":"SOC-2026-004960","incidentId":12629,"idempotencyKey":"incident-12629-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13758.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:43.988116Z"},{"id":4959,"ticketId":"SOC-2026-004959","incidentId":12627,"idempotencyKey":"incident-12627-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:43.941237Z"},{"id":4958,"ticketId":"SOC-2026-004958","incidentId":12626,"idempotencyKey":"incident-12626-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13755.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:43.924962Z"},{"id":4957,"ticketId":"SOC-2026-004957","incidentId":12625,"idempotencyKey":"incident-12625-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13754.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:43.911426Z"},{"id":4956,"ticketId":"SOC-2026-004956","incidentId":12624,"idempotencyKey":"incident-12624-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13753.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:43.897618Z"},{"id":4955,"ticketId":"SOC-2026-004955","incidentId":12623,"idempotencyKey":"incident-12623-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13752.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:43.882370Z"},{"id":4954,"ticketId":"SOC-2026-004954","incidentId":12622,"idempotencyKey":"incident-12622-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13751.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:43.868701Z"},{"id":4953,"ticketId":"SOC-2026-004953","incidentId":12621,"idempotencyKey":"incident-12621-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13750.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:43.851764Z"},{"id":4952,"ticketId":"SOC-2026-004952","incidentId":12620,"idempotencyKey":"incident-12620-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13749.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:43.827054Z"},{"id":4951,"ticketId":"SOC-2026-004951","incidentId":12619,"idempotencyKey":"incident-12619-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:43.799598Z"},{"id":4950,"ticketId":"SOC-2026-004950","incidentId":12617,"idempotencyKey":"incident-12617-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13746.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:43.764619Z"},{"id":4949,"ticketId":"SOC-2026-004949","incidentId":12615,"idempotencyKey":"incident-12615-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13744.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:43.731430Z"},{"id":4948,"ticketId":"SOC-2026-004948","incidentId":12612,"idempotencyKey":"incident-12612-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13741.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:43.664117Z"},{"id":4947,"ticketId":"SOC-2026-004947","incidentId":12611,"idempotencyKey":"incident-12611-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:43.629234Z"},{"id":4946,"ticketId":"SOC-2026-004946","incidentId":12610,"idempotencyKey":"incident-12610-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13739.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:43.603392Z"},{"id":4945,"ticketId":"SOC-2026-004945","incidentId":12609,"idempotencyKey":"incident-12609-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13738.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:43.589600Z"},{"id":4944,"ticketId":"SOC-2026-004944","incidentId":12606,"idempotencyKey":"incident-12606-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13735.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:43.531787Z"},{"id":4943,"ticketId":"SOC-2026-004943","incidentId":12605,"idempotencyKey":"incident-12605-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13734.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:43.517808Z"},{"id":4942,"ticketId":"SOC-2026-004942","incidentId":12603,"idempotencyKey":"incident-12603-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13732.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:43.451213Z"},{"id":4941,"ticketId":"SOC-2026-004941","incidentId":12602,"idempotencyKey":"incident-12602-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13731.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:43.432612Z"},{"id":4940,"ticketId":"SOC-2026-004940","incidentId":12600,"idempotencyKey":"incident-12600-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13729.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:43.385019Z"},{"id":4939,"ticketId":"SOC-2026-004939","incidentId":12598,"idempotencyKey":"incident-12598-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13727.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:43.320871Z"},{"id":4938,"ticketId":"SOC-2026-004938","incidentId":12597,"idempotencyKey":"incident-12597-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13726.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:43.302479Z"},{"id":4937,"ticketId":"SOC-2026-004937","incidentId":12596,"idempotencyKey":"incident-12596-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13725.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:43.282654Z"},{"id":4936,"ticketId":"SOC-2026-004936","incidentId":12594,"idempotencyKey":"incident-12594-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13723.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:43.243227Z"},{"id":4935,"ticketId":"SOC-2026-004935","incidentId":12593,"idempotencyKey":"incident-12593-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13722.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:43.222612Z"},{"id":4934,"ticketId":"SOC-2026-004934","incidentId":12592,"idempotencyKey":"incident-12592-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13721.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:43.206846Z"},{"id":4933,"ticketId":"SOC-2026-004933","incidentId":12591,"idempotencyKey":"incident-12591-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13720.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:43.191417Z"},{"id":4932,"ticketId":"SOC-2026-004932","incidentId":12590,"idempotencyKey":"incident-12590-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13719.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:43.175914Z"},{"id":4931,"ticketId":"SOC-2026-004931","incidentId":12589,"idempotencyKey":"incident-12589-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13718.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:43.156274Z"},{"id":4930,"ticketId":"SOC-2026-004930","incidentId":12587,"idempotencyKey":"incident-12587-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13716.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:43.104787Z"},{"id":4929,"ticketId":"SOC-2026-004929","incidentId":12586,"idempotencyKey":"incident-12586-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13715.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:43.090014Z"},{"id":4928,"ticketId":"SOC-2026-004928","incidentId":12584,"idempotencyKey":"incident-12584-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13713.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:43.053611Z"},{"id":4927,"ticketId":"SOC-2026-004927","incidentId":12583,"idempotencyKey":"incident-12583-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13712.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:43.036417Z"},{"id":4926,"ticketId":"SOC-2026-004926","incidentId":12582,"idempotencyKey":"incident-12582-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13711.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:43.015277Z"},{"id":4925,"ticketId":"SOC-2026-004925","incidentId":12581,"idempotencyKey":"incident-12581-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13710.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:42.997413Z"},{"id":4924,"ticketId":"SOC-2026-004924","incidentId":12580,"idempotencyKey":"incident-12580-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 13709.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:42.970769Z"},{"id":4923,"ticketId":"SOC-2026-004923","incidentId":12579,"idempotencyKey":"incident-12579-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13708.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:42.949247Z"},{"id":4922,"ticketId":"SOC-2026-004922","incidentId":12577,"idempotencyKey":"incident-12577-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13706.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:42.911208Z"},{"id":4921,"ticketId":"SOC-2026-004921","incidentId":12576,"idempotencyKey":"incident-12576-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13705.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:42.896794Z"},{"id":4920,"ticketId":"SOC-2026-004920","incidentId":12575,"idempotencyKey":"incident-12575-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 13704.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:42.883522Z"},{"id":4919,"ticketId":"SOC-2026-004919","incidentId":12574,"idempotencyKey":"incident-12574-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13703.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:42.867117Z"},{"id":4918,"ticketId":"SOC-2026-004918","incidentId":12573,"idempotencyKey":"incident-12573-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13702.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:42.850123Z"},{"id":4917,"ticketId":"SOC-2026-004917","incidentId":12572,"idempotencyKey":"incident-12572-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 13701.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:42.824535Z"},{"id":4916,"ticketId":"SOC-2026-004916","incidentId":12571,"idempotencyKey":"incident-12571-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13700.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:42.805977Z"},{"id":4915,"ticketId":"SOC-2026-004915","incidentId":12569,"idempotencyKey":"incident-12569-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13698.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:42.768059Z"},{"id":4914,"ticketId":"SOC-2026-004914","incidentId":12567,"idempotencyKey":"incident-12567-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13696.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:42.728991Z"},{"id":4913,"ticketId":"SOC-2026-004913","incidentId":12566,"idempotencyKey":"incident-12566-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13695.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:42.707158Z"},{"id":4912,"ticketId":"SOC-2026-004912","incidentId":12563,"idempotencyKey":"incident-12563-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13692.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:42.579980Z"},{"id":4911,"ticketId":"SOC-2026-004911","incidentId":12562,"idempotencyKey":"incident-12562-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13691.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:42.550463Z"},{"id":4910,"ticketId":"SOC-2026-004910","incidentId":12559,"idempotencyKey":"incident-12559-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13688.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:42.445342Z"},{"id":4909,"ticketId":"SOC-2026-004909","incidentId":12557,"idempotencyKey":"incident-12557-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13686.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:42.392058Z"},{"id":4908,"ticketId":"SOC-2026-004908","incidentId":12556,"idempotencyKey":"incident-12556-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13685.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:42.370121Z"},{"id":4907,"ticketId":"SOC-2026-004907","incidentId":12554,"idempotencyKey":"incident-12554-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13683.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:42.328444Z"},{"id":4906,"ticketId":"SOC-2026-004906","incidentId":12552,"idempotencyKey":"incident-12552-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13681.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:42.283249Z"},{"id":4905,"ticketId":"SOC-2026-004905","incidentId":12548,"idempotencyKey":"incident-12548-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13677.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:42.205757Z"},{"id":4904,"ticketId":"SOC-2026-004904","incidentId":12544,"idempotencyKey":"incident-12544-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13673.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:42.105292Z"},{"id":4903,"ticketId":"SOC-2026-004903","incidentId":12542,"idempotencyKey":"incident-12542-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13671.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:42.071488Z"},{"id":4902,"ticketId":"SOC-2026-004902","incidentId":12541,"idempotencyKey":"incident-12541-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13670.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:42.056587Z"},{"id":4901,"ticketId":"SOC-2026-004901","incidentId":12539,"idempotencyKey":"incident-12539-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13668.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:42.013346Z"},{"id":4900,"ticketId":"SOC-2026-004900","incidentId":12537,"idempotencyKey":"incident-12537-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13666.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:41.928885Z"},{"id":4899,"ticketId":"SOC-2026-004899","incidentId":12536,"idempotencyKey":"incident-12536-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13665.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:41.913983Z"},{"id":4898,"ticketId":"SOC-2026-004898","incidentId":12533,"idempotencyKey":"incident-12533-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13662.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:41.845245Z"},{"id":4897,"ticketId":"SOC-2026-004897","incidentId":12532,"idempotencyKey":"incident-12532-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13661.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:41.817541Z"},{"id":4896,"ticketId":"SOC-2026-004896","incidentId":12531,"idempotencyKey":"incident-12531-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13660.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:41.788475Z"},{"id":4895,"ticketId":"SOC-2026-004895","incidentId":12530,"idempotencyKey":"incident-12530-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13659.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:41.774703Z"},{"id":4894,"ticketId":"SOC-2026-004894","incidentId":12529,"idempotencyKey":"incident-12529-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13658.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:41.763038Z"},{"id":4893,"ticketId":"SOC-2026-004893","incidentId":12528,"idempotencyKey":"incident-12528-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 13657.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:41.750483Z"},{"id":4892,"ticketId":"SOC-2026-004892","incidentId":12526,"idempotencyKey":"incident-12526-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:41.719084Z"},{"id":4891,"ticketId":"SOC-2026-004891","incidentId":12524,"idempotencyKey":"incident-12524-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13653.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:41.687987Z"},{"id":4890,"ticketId":"SOC-2026-004890","incidentId":12523,"idempotencyKey":"incident-12523-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13652.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:41.669099Z"},{"id":4889,"ticketId":"SOC-2026-004889","incidentId":12520,"idempotencyKey":"incident-12520-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13649.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:41.591926Z"},{"id":4888,"ticketId":"SOC-2026-004888","incidentId":12518,"idempotencyKey":"incident-12518-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13647.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:41.556913Z"},{"id":4887,"ticketId":"SOC-2026-004887","incidentId":12517,"idempotencyKey":"incident-12517-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13646.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:41.541497Z"},{"id":4886,"ticketId":"SOC-2026-004886","incidentId":12516,"idempotencyKey":"incident-12516-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13645.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:41.522675Z"},{"id":4885,"ticketId":"SOC-2026-004885","incidentId":12515,"idempotencyKey":"incident-12515-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13644.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:41.503645Z"},{"id":4884,"ticketId":"SOC-2026-004884","incidentId":12514,"idempotencyKey":"incident-12514-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13643.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:41.480643Z"},{"id":4883,"ticketId":"SOC-2026-004883","incidentId":12513,"idempotencyKey":"incident-12513-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13642.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:41.459638Z"},{"id":4882,"ticketId":"SOC-2026-004882","incidentId":12512,"idempotencyKey":"incident-12512-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13641.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:41.437464Z"},{"id":4881,"ticketId":"SOC-2026-004881","incidentId":12510,"idempotencyKey":"incident-12510-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13639.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:41.403410Z"},{"id":4880,"ticketId":"SOC-2026-004880","incidentId":12509,"idempotencyKey":"incident-12509-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13638.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:41.390567Z"},{"id":4879,"ticketId":"SOC-2026-004879","incidentId":12508,"idempotencyKey":"incident-12508-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13637.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:41.372594Z"},{"id":4878,"ticketId":"SOC-2026-004878","incidentId":12504,"idempotencyKey":"incident-12504-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13633.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:41.265492Z"},{"id":4877,"ticketId":"SOC-2026-004877","incidentId":12503,"idempotencyKey":"incident-12503-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 13632.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:41.251413Z"},{"id":4876,"ticketId":"SOC-2026-004876","incidentId":12502,"idempotencyKey":"incident-12502-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13631.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:41.230242Z"},{"id":4875,"ticketId":"SOC-2026-004875","incidentId":12501,"idempotencyKey":"incident-12501-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13630.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:41.216219Z"},{"id":4874,"ticketId":"SOC-2026-004874","incidentId":12496,"idempotencyKey":"incident-12496-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13625.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:41.096931Z"},{"id":4873,"ticketId":"SOC-2026-004873","incidentId":12495,"idempotencyKey":"incident-12495-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13624.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:41.083466Z"},{"id":4872,"ticketId":"SOC-2026-004872","incidentId":12494,"idempotencyKey":"incident-12494-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13623.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:41.070186Z"},{"id":4871,"ticketId":"SOC-2026-004871","incidentId":12493,"idempotencyKey":"incident-12493-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13622.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:41.056051Z"},{"id":4870,"ticketId":"SOC-2026-004870","incidentId":12492,"idempotencyKey":"incident-12492-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13621.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:41.042913Z"},{"id":4869,"ticketId":"SOC-2026-004869","incidentId":12490,"idempotencyKey":"incident-12490-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 13619.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:41.004093Z"},{"id":4868,"ticketId":"SOC-2026-004868","incidentId":12489,"idempotencyKey":"incident-12489-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13618.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:40.969098Z"},{"id":4867,"ticketId":"SOC-2026-004867","incidentId":12487,"idempotencyKey":"incident-12487-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13616.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:40.911266Z"},{"id":4866,"ticketId":"SOC-2026-004866","incidentId":12485,"idempotencyKey":"incident-12485-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13614.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:40.858755Z"},{"id":4865,"ticketId":"SOC-2026-004865","incidentId":12484,"idempotencyKey":"incident-12484-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13613.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:40.817737Z"},{"id":4864,"ticketId":"SOC-2026-004864","incidentId":12483,"idempotencyKey":"incident-12483-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13612.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:40.798104Z"},{"id":4863,"ticketId":"SOC-2026-004863","incidentId":12482,"idempotencyKey":"incident-12482-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13611.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:40.781580Z"},{"id":4862,"ticketId":"SOC-2026-004862","incidentId":12481,"idempotencyKey":"incident-12481-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13610.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:40.766010Z"},{"id":4861,"ticketId":"SOC-2026-004861","incidentId":12480,"idempotencyKey":"incident-12480-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13609.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:40.752635Z"},{"id":4860,"ticketId":"SOC-2026-004860","incidentId":12479,"idempotencyKey":"incident-12479-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13608.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:40.739319Z"},{"id":4859,"ticketId":"SOC-2026-004859","incidentId":12478,"idempotencyKey":"incident-12478-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13607.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:40.726536Z"},{"id":4858,"ticketId":"SOC-2026-004858","incidentId":12477,"idempotencyKey":"incident-12477-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13606.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:40.713892Z"},{"id":4857,"ticketId":"SOC-2026-004857","incidentId":12476,"idempotencyKey":"incident-12476-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13605.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:40.701309Z"},{"id":4856,"ticketId":"SOC-2026-004856","incidentId":12475,"idempotencyKey":"incident-12475-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13604.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:40.686432Z"},{"id":4855,"ticketId":"SOC-2026-004855","incidentId":12474,"idempotencyKey":"incident-12474-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 13603.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:40.674230Z"},{"id":4854,"ticketId":"SOC-2026-004854","incidentId":12472,"idempotencyKey":"incident-12472-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13601.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:40.626682Z"},{"id":4853,"ticketId":"SOC-2026-004853","incidentId":12470,"idempotencyKey":"incident-12470-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13599.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:40.576372Z"},{"id":4852,"ticketId":"SOC-2026-004852","incidentId":12469,"idempotencyKey":"incident-12469-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13598.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:40.563432Z"},{"id":4851,"ticketId":"SOC-2026-004851","incidentId":12467,"idempotencyKey":"incident-12467-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13596.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:40.481013Z"},{"id":4850,"ticketId":"SOC-2026-004850","incidentId":12466,"idempotencyKey":"incident-12466-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13595.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:40.452757Z"},{"id":4849,"ticketId":"SOC-2026-004849","incidentId":12464,"idempotencyKey":"incident-12464-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13593.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:40.402808Z"},{"id":4848,"ticketId":"SOC-2026-004848","incidentId":12462,"idempotencyKey":"incident-12462-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13591.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:40.350998Z"},{"id":4847,"ticketId":"SOC-2026-004847","incidentId":12460,"idempotencyKey":"incident-12460-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13589.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:40.296512Z"},{"id":4846,"ticketId":"SOC-2026-004846","incidentId":12459,"idempotencyKey":"incident-12459-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 13588.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:40.283136Z"},{"id":4845,"ticketId":"SOC-2026-004845","incidentId":12456,"idempotencyKey":"incident-12456-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13585.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:40.197929Z"},{"id":4844,"ticketId":"SOC-2026-004844","incidentId":12453,"idempotencyKey":"incident-12453-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13582.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:40.078162Z"},{"id":4843,"ticketId":"SOC-2026-004843","incidentId":12452,"idempotencyKey":"incident-12452-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13581.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:40.058824Z"},{"id":4842,"ticketId":"SOC-2026-004842","incidentId":12451,"idempotencyKey":"incident-12451-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13580.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:40.030644Z"},{"id":4841,"ticketId":"SOC-2026-004841","incidentId":12450,"idempotencyKey":"incident-12450-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13579.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:39.964635Z"},{"id":4840,"ticketId":"SOC-2026-004840","incidentId":12449,"idempotencyKey":"incident-12449-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13578.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:39.934520Z"},{"id":4839,"ticketId":"SOC-2026-004839","incidentId":12448,"idempotencyKey":"incident-12448-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13577.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:39.913588Z"},{"id":4838,"ticketId":"SOC-2026-004838","incidentId":12446,"idempotencyKey":"incident-12446-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13575.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:39.852241Z"},{"id":4837,"ticketId":"SOC-2026-004837","incidentId":12443,"idempotencyKey":"incident-12443-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 13572.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:39.737555Z"},{"id":4836,"ticketId":"SOC-2026-004836","incidentId":12442,"idempotencyKey":"incident-12442-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13571.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:39.714765Z"},{"id":4835,"ticketId":"SOC-2026-004835","incidentId":12441,"idempotencyKey":"incident-12441-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13570.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:39.697529Z"},{"id":4834,"ticketId":"SOC-2026-004834","incidentId":12439,"idempotencyKey":"incident-12439-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13568.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:39.655786Z"},{"id":4833,"ticketId":"SOC-2026-004833","incidentId":12438,"idempotencyKey":"incident-12438-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 13567.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:39.636141Z"},{"id":4832,"ticketId":"SOC-2026-004832","incidentId":12437,"idempotencyKey":"incident-12437-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13566.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:39.609722Z"},{"id":4831,"ticketId":"SOC-2026-004831","incidentId":12436,"idempotencyKey":"incident-12436-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13565.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:39.594113Z"},{"id":4830,"ticketId":"SOC-2026-004830","incidentId":12435,"idempotencyKey":"incident-12435-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13564.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:39.579552Z"},{"id":4829,"ticketId":"SOC-2026-004829","incidentId":12434,"idempotencyKey":"incident-12434-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13563.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:39.564824Z"},{"id":4828,"ticketId":"SOC-2026-004828","incidentId":12432,"idempotencyKey":"incident-12432-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13561.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:39.505535Z"},{"id":4827,"ticketId":"SOC-2026-004827","incidentId":12431,"idempotencyKey":"incident-12431-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13560.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:39.475593Z"},{"id":4826,"ticketId":"SOC-2026-004826","incidentId":12430,"idempotencyKey":"incident-12430-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13559.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:39.447705Z"},{"id":4825,"ticketId":"SOC-2026-004825","incidentId":12429,"idempotencyKey":"incident-12429-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13558.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:39.422696Z"},{"id":4824,"ticketId":"SOC-2026-004824","incidentId":12426,"idempotencyKey":"incident-12426-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13555.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:39.336807Z"},{"id":4823,"ticketId":"SOC-2026-004823","incidentId":12425,"idempotencyKey":"incident-12425-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13554.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:39.305499Z"},{"id":4822,"ticketId":"SOC-2026-004822","incidentId":12422,"idempotencyKey":"incident-12422-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13551.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:39.222923Z"},{"id":4821,"ticketId":"SOC-2026-004821","incidentId":12421,"idempotencyKey":"incident-12421-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13550.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:39.202722Z"},{"id":4820,"ticketId":"SOC-2026-004820","incidentId":12420,"idempotencyKey":"incident-12420-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13549.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:39.183483Z"},{"id":4819,"ticketId":"SOC-2026-004819","incidentId":12419,"idempotencyKey":"incident-12419-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13548.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:39.166685Z"},{"id":4818,"ticketId":"SOC-2026-004818","incidentId":12418,"idempotencyKey":"incident-12418-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:39.148539Z"},{"id":4817,"ticketId":"SOC-2026-004817","incidentId":12417,"idempotencyKey":"incident-12417-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13546.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:39.124967Z"},{"id":4816,"ticketId":"SOC-2026-004816","incidentId":12416,"idempotencyKey":"incident-12416-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13545.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:39.096779Z"},{"id":4815,"ticketId":"SOC-2026-004815","incidentId":12415,"idempotencyKey":"incident-12415-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13544.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:39.070003Z"},{"id":4814,"ticketId":"SOC-2026-004814","incidentId":12412,"idempotencyKey":"incident-12412-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13541.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:39.014610Z"},{"id":4813,"ticketId":"SOC-2026-004813","incidentId":12410,"idempotencyKey":"incident-12410-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13539.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:38.972320Z"},{"id":4812,"ticketId":"SOC-2026-004812","incidentId":12409,"idempotencyKey":"incident-12409-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13538.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:38.950900Z"},{"id":4811,"ticketId":"SOC-2026-004811","incidentId":12408,"idempotencyKey":"incident-12408-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13537.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:38.935788Z"},{"id":4810,"ticketId":"SOC-2026-004810","incidentId":12407,"idempotencyKey":"incident-12407-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 13536.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:38.921488Z"},{"id":4809,"ticketId":"SOC-2026-004809","incidentId":12406,"idempotencyKey":"incident-12406-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13535.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:38.906713Z"},{"id":4808,"ticketId":"SOC-2026-004808","incidentId":12403,"idempotencyKey":"incident-12403-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13532.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:38.825888Z"},{"id":4807,"ticketId":"SOC-2026-004807","incidentId":12402,"idempotencyKey":"incident-12402-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13531.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:38.801931Z"},{"id":4806,"ticketId":"SOC-2026-004806","incidentId":12400,"idempotencyKey":"incident-12400-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13529.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:38.762944Z"},{"id":4805,"ticketId":"SOC-2026-004805","incidentId":12399,"idempotencyKey":"incident-12399-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13528.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:38.747110Z"},{"id":4804,"ticketId":"SOC-2026-004804","incidentId":12398,"idempotencyKey":"incident-12398-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 13527.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:38.733640Z"},{"id":4803,"ticketId":"SOC-2026-004803","incidentId":12397,"idempotencyKey":"incident-12397-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13526.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:38.719425Z"},{"id":4802,"ticketId":"SOC-2026-004802","incidentId":12396,"idempotencyKey":"incident-12396-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13525.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:38.704247Z"},{"id":4801,"ticketId":"SOC-2026-004801","incidentId":12395,"idempotencyKey":"incident-12395-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13524.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:38.687660Z"},{"id":4800,"ticketId":"SOC-2026-004800","incidentId":12394,"idempotencyKey":"incident-12394-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13523.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:38.668096Z"},{"id":4799,"ticketId":"SOC-2026-004799","incidentId":12392,"idempotencyKey":"incident-12392-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13521.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:38.603586Z"},{"id":4798,"ticketId":"SOC-2026-004798","incidentId":12390,"idempotencyKey":"incident-12390-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13519.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:38.563135Z"},{"id":4797,"ticketId":"SOC-2026-004797","incidentId":12389,"idempotencyKey":"incident-12389-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13518.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:38.543195Z"},{"id":4796,"ticketId":"SOC-2026-004796","incidentId":12388,"idempotencyKey":"incident-12388-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13517.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:38.521982Z"},{"id":4795,"ticketId":"SOC-2026-004795","incidentId":12387,"idempotencyKey":"incident-12387-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13516.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:38.505781Z"},{"id":4794,"ticketId":"SOC-2026-004794","incidentId":12386,"idempotencyKey":"incident-12386-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13515.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:38.479290Z"},{"id":4793,"ticketId":"SOC-2026-004793","incidentId":12385,"idempotencyKey":"incident-12385-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13514.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:38.453063Z"},{"id":4792,"ticketId":"SOC-2026-004792","incidentId":12384,"idempotencyKey":"incident-12384-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13513.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:38.430715Z"},{"id":4791,"ticketId":"SOC-2026-004791","incidentId":12382,"idempotencyKey":"incident-12382-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13511.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:38.387570Z"},{"id":4790,"ticketId":"SOC-2026-004790","incidentId":12380,"idempotencyKey":"incident-12380-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13509.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:38.319424Z"},{"id":4789,"ticketId":"SOC-2026-004789","incidentId":12378,"idempotencyKey":"incident-12378-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13507.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:38.279081Z"},{"id":4788,"ticketId":"SOC-2026-004788","incidentId":12377,"idempotencyKey":"incident-12377-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 13506.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:38.262291Z"},{"id":4787,"ticketId":"SOC-2026-004787","incidentId":12376,"idempotencyKey":"incident-12376-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13505.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:38.246589Z"},{"id":4786,"ticketId":"SOC-2026-004786","incidentId":12375,"idempotencyKey":"incident-12375-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13504.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:38.231188Z"},{"id":4785,"ticketId":"SOC-2026-004785","incidentId":12372,"idempotencyKey":"incident-12372-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13501.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:38.177999Z"},{"id":4784,"ticketId":"SOC-2026-004784","incidentId":12369,"idempotencyKey":"incident-12369-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13498.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:38.113012Z"},{"id":4783,"ticketId":"SOC-2026-004783","incidentId":12367,"idempotencyKey":"incident-12367-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 13496.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:38.071127Z"},{"id":4782,"ticketId":"SOC-2026-004782","incidentId":12366,"idempotencyKey":"incident-12366-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13495.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:38.056317Z"},{"id":4781,"ticketId":"SOC-2026-004781","incidentId":12365,"idempotencyKey":"incident-12365-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13494.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:38.042775Z"},{"id":4780,"ticketId":"SOC-2026-004780","incidentId":12364,"idempotencyKey":"incident-12364-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13493.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:38.025202Z"},{"id":4779,"ticketId":"SOC-2026-004779","incidentId":12362,"idempotencyKey":"incident-12362-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:37.968411Z"},{"id":4778,"ticketId":"SOC-2026-004778","incidentId":12361,"idempotencyKey":"incident-12361-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13490.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:37.946935Z"},{"id":4777,"ticketId":"SOC-2026-004777","incidentId":12358,"idempotencyKey":"incident-12358-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13487.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:37.891131Z"},{"id":4776,"ticketId":"SOC-2026-004776","incidentId":12357,"idempotencyKey":"incident-12357-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13486.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:37.874660Z"},{"id":4775,"ticketId":"SOC-2026-004775","incidentId":12356,"idempotencyKey":"incident-12356-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13485.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:37.843766Z"},{"id":4774,"ticketId":"SOC-2026-004774","incidentId":12355,"idempotencyKey":"incident-12355-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13484.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:37.819678Z"},{"id":4773,"ticketId":"SOC-2026-004773","incidentId":12354,"idempotencyKey":"incident-12354-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13483.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:37.800149Z"},{"id":4772,"ticketId":"SOC-2026-004772","incidentId":12353,"idempotencyKey":"incident-12353-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13482.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:37.786564Z"},{"id":4771,"ticketId":"SOC-2026-004771","incidentId":12352,"idempotencyKey":"incident-12352-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13481.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:37.763332Z"},{"id":4770,"ticketId":"SOC-2026-004770","incidentId":12351,"idempotencyKey":"incident-12351-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13480.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:37.747293Z"},{"id":4769,"ticketId":"SOC-2026-004769","incidentId":12350,"idempotencyKey":"incident-12350-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13479.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:37.729468Z"},{"id":4768,"ticketId":"SOC-2026-004768","incidentId":12349,"idempotencyKey":"incident-12349-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13478.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:37.713731Z"},{"id":4767,"ticketId":"SOC-2026-004767","incidentId":12348,"idempotencyKey":"incident-12348-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13477.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:37.699142Z"},{"id":4766,"ticketId":"SOC-2026-004766","incidentId":12347,"idempotencyKey":"incident-12347-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13476.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:37.684695Z"},{"id":4765,"ticketId":"SOC-2026-004765","incidentId":12346,"idempotencyKey":"incident-12346-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13475.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:37.670797Z"},{"id":4764,"ticketId":"SOC-2026-004764","incidentId":12344,"idempotencyKey":"incident-12344-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13473.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:37.635442Z"},{"id":4763,"ticketId":"SOC-2026-004763","incidentId":12342,"idempotencyKey":"incident-12342-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13471.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:37.595763Z"},{"id":4762,"ticketId":"SOC-2026-004762","incidentId":12339,"idempotencyKey":"incident-12339-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13468.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:37.525664Z"},{"id":4761,"ticketId":"SOC-2026-004761","incidentId":12338,"idempotencyKey":"incident-12338-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13467.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:37.503515Z"},{"id":4760,"ticketId":"SOC-2026-004760","incidentId":12337,"idempotencyKey":"incident-12337-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13466.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:37.482627Z"},{"id":4759,"ticketId":"SOC-2026-004759","incidentId":12336,"idempotencyKey":"incident-12336-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13465.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:37.464734Z"},{"id":4758,"ticketId":"SOC-2026-004758","incidentId":12335,"idempotencyKey":"incident-12335-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13464.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:37.440815Z"},{"id":4757,"ticketId":"SOC-2026-004757","incidentId":12333,"idempotencyKey":"incident-12333-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13462.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:37.397006Z"},{"id":4756,"ticketId":"SOC-2026-004756","incidentId":12332,"idempotencyKey":"incident-12332-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13461.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:37.381230Z"},{"id":4755,"ticketId":"SOC-2026-004755","incidentId":12331,"idempotencyKey":"incident-12331-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13460.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:37.360085Z"},{"id":4754,"ticketId":"SOC-2026-004754","incidentId":12330,"idempotencyKey":"incident-12330-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13459.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:37.333835Z"},{"id":4753,"ticketId":"SOC-2026-004753","incidentId":12329,"idempotencyKey":"incident-12329-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13458.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:37.304932Z"},{"id":4752,"ticketId":"SOC-2026-004752","incidentId":12328,"idempotencyKey":"incident-12328-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13457.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:37.288049Z"},{"id":4751,"ticketId":"SOC-2026-004751","incidentId":12326,"idempotencyKey":"incident-12326-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13455.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:37.242610Z"},{"id":4750,"ticketId":"SOC-2026-004750","incidentId":12325,"idempotencyKey":"incident-12325-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13454.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:37.226612Z"},{"id":4749,"ticketId":"SOC-2026-004749","incidentId":12324,"idempotencyKey":"incident-12324-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13453.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:37.210835Z"},{"id":4748,"ticketId":"SOC-2026-004748","incidentId":12321,"idempotencyKey":"incident-12321-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13450.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:37.154741Z"},{"id":4747,"ticketId":"SOC-2026-004747","incidentId":12320,"idempotencyKey":"incident-12320-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13449.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:37.140050Z"},{"id":4746,"ticketId":"SOC-2026-004746","incidentId":12319,"idempotencyKey":"incident-12319-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13448.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:37.111451Z"},{"id":4745,"ticketId":"SOC-2026-004745","incidentId":12318,"idempotencyKey":"incident-12318-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13447.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:37.092483Z"},{"id":4744,"ticketId":"SOC-2026-004744","incidentId":12316,"idempotencyKey":"incident-12316-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13445.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:37.040412Z"},{"id":4743,"ticketId":"SOC-2026-004743","incidentId":12315,"idempotencyKey":"incident-12315-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13444.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:37.018339Z"},{"id":4742,"ticketId":"SOC-2026-004742","incidentId":12312,"idempotencyKey":"incident-12312-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13441.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:36.960955Z"},{"id":4741,"ticketId":"SOC-2026-004741","incidentId":12311,"idempotencyKey":"incident-12311-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13440.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:36.945977Z"},{"id":4740,"ticketId":"SOC-2026-004740","incidentId":12310,"idempotencyKey":"incident-12310-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13439.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:36.792834Z"},{"id":4739,"ticketId":"SOC-2026-004739","incidentId":12309,"idempotencyKey":"incident-12309-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13438.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:36.769824Z"},{"id":4738,"ticketId":"SOC-2026-004738","incidentId":12308,"idempotencyKey":"incident-12308-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13437.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:36.754349Z"},{"id":4737,"ticketId":"SOC-2026-004737","incidentId":12307,"idempotencyKey":"incident-12307-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13436.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:36.737992Z"},{"id":4736,"ticketId":"SOC-2026-004736","incidentId":12306,"idempotencyKey":"incident-12306-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13435.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:36.720774Z"},{"id":4735,"ticketId":"SOC-2026-004735","incidentId":12305,"idempotencyKey":"incident-12305-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13434.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:36.705762Z"},{"id":4734,"ticketId":"SOC-2026-004734","incidentId":12303,"idempotencyKey":"incident-12303-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 13432.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:36.669717Z"},{"id":4733,"ticketId":"SOC-2026-004733","incidentId":12302,"idempotencyKey":"incident-12302-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13431.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:36.638214Z"},{"id":4732,"ticketId":"SOC-2026-004732","incidentId":12301,"idempotencyKey":"incident-12301-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13430.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:36.600716Z"},{"id":4731,"ticketId":"SOC-2026-004731","incidentId":12300,"idempotencyKey":"incident-12300-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13429.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:36.574592Z"},{"id":4730,"ticketId":"SOC-2026-004730","incidentId":12299,"idempotencyKey":"incident-12299-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13428.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:36.559315Z"},{"id":4729,"ticketId":"SOC-2026-004729","incidentId":12297,"idempotencyKey":"incident-12297-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13426.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:36.512663Z"},{"id":4728,"ticketId":"SOC-2026-004728","incidentId":12292,"idempotencyKey":"incident-12292-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13421.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:36.377469Z"},{"id":4727,"ticketId":"SOC-2026-004727","incidentId":12289,"idempotencyKey":"incident-12289-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13418.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:36.263694Z"},{"id":4726,"ticketId":"SOC-2026-004726","incidentId":12288,"idempotencyKey":"incident-12288-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13417.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:36.241207Z"},{"id":4725,"ticketId":"SOC-2026-004725","incidentId":12286,"idempotencyKey":"incident-12286-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13415.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:36.195967Z"},{"id":4724,"ticketId":"SOC-2026-004724","incidentId":12285,"idempotencyKey":"incident-12285-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13414.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:36.180500Z"},{"id":4723,"ticketId":"SOC-2026-004723","incidentId":12284,"idempotencyKey":"incident-12284-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13413.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:36.160018Z"},{"id":4722,"ticketId":"SOC-2026-004722","incidentId":12283,"idempotencyKey":"incident-12283-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 13412.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:36.143419Z"},{"id":4721,"ticketId":"SOC-2026-004721","incidentId":12282,"idempotencyKey":"incident-12282-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13411.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:36.121288Z"},{"id":4720,"ticketId":"SOC-2026-004720","incidentId":12281,"idempotencyKey":"incident-12281-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 13410.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:36.098964Z"},{"id":4719,"ticketId":"SOC-2026-004719","incidentId":12280,"idempotencyKey":"incident-12280-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13409.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:36.084528Z"},{"id":4718,"ticketId":"SOC-2026-004718","incidentId":12279,"idempotencyKey":"incident-12279-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13408.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:36.070882Z"},{"id":4717,"ticketId":"SOC-2026-004717","incidentId":12278,"idempotencyKey":"incident-12278-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13407.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:36.053697Z"},{"id":4716,"ticketId":"SOC-2026-004716","incidentId":12277,"idempotencyKey":"incident-12277-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13406.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:36.038042Z"},{"id":4715,"ticketId":"SOC-2026-004715","incidentId":12276,"idempotencyKey":"incident-12276-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13405.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:36.019338Z"},{"id":4714,"ticketId":"SOC-2026-004714","incidentId":12275,"idempotencyKey":"incident-12275-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13404.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:35.998026Z"},{"id":4713,"ticketId":"SOC-2026-004713","incidentId":12273,"idempotencyKey":"incident-12273-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13402.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:35.944497Z"},{"id":4712,"ticketId":"SOC-2026-004712","incidentId":12272,"idempotencyKey":"incident-12272-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13401.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:35.920147Z"},{"id":4711,"ticketId":"SOC-2026-004711","incidentId":12270,"idempotencyKey":"incident-12270-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13399.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:35.767056Z"},{"id":4710,"ticketId":"SOC-2026-004710","incidentId":12268,"idempotencyKey":"incident-12268-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13397.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:35.727596Z"},{"id":4709,"ticketId":"SOC-2026-004709","incidentId":12267,"idempotencyKey":"incident-12267-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13396.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:35.711795Z"},{"id":4708,"ticketId":"SOC-2026-004708","incidentId":12266,"idempotencyKey":"incident-12266-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13395.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:35.680713Z"},{"id":4707,"ticketId":"SOC-2026-004707","incidentId":12265,"idempotencyKey":"incident-12265-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13394.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:35.665410Z"},{"id":4706,"ticketId":"SOC-2026-004706","incidentId":12264,"idempotencyKey":"incident-12264-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13393.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:35.651073Z"},{"id":4705,"ticketId":"SOC-2026-004705","incidentId":12262,"idempotencyKey":"incident-12262-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13391.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:35.595590Z"},{"id":4704,"ticketId":"SOC-2026-004704","incidentId":12261,"idempotencyKey":"incident-12261-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13390.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:35.578445Z"},{"id":4703,"ticketId":"SOC-2026-004703","incidentId":12260,"idempotencyKey":"incident-12260-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13389.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:35.564157Z"},{"id":4702,"ticketId":"SOC-2026-004702","incidentId":12258,"idempotencyKey":"incident-12258-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13387.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:35.523953Z"},{"id":4701,"ticketId":"SOC-2026-004701","incidentId":12257,"idempotencyKey":"incident-12257-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13386.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:35.503858Z"},{"id":4700,"ticketId":"SOC-2026-004700","incidentId":12256,"idempotencyKey":"incident-12256-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13385.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:35.484376Z"},{"id":4699,"ticketId":"SOC-2026-004699","incidentId":12255,"idempotencyKey":"incident-12255-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13384.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:35.463668Z"},{"id":4698,"ticketId":"SOC-2026-004698","incidentId":12253,"idempotencyKey":"incident-12253-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13382.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:35.418408Z"},{"id":4697,"ticketId":"SOC-2026-004697","incidentId":12251,"idempotencyKey":"incident-12251-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13380.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:35.369489Z"},{"id":4696,"ticketId":"SOC-2026-004696","incidentId":12250,"idempotencyKey":"incident-12250-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:35.331897Z"},{"id":4695,"ticketId":"SOC-2026-004695","incidentId":12249,"idempotencyKey":"incident-12249-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13378.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:35.307563Z"},{"id":4694,"ticketId":"SOC-2026-004694","incidentId":12248,"idempotencyKey":"incident-12248-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13377.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:35.291354Z"},{"id":4693,"ticketId":"SOC-2026-004693","incidentId":12247,"idempotencyKey":"incident-12247-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13376.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:35.274021Z"},{"id":4692,"ticketId":"SOC-2026-004692","incidentId":12246,"idempotencyKey":"incident-12246-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 13375.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:35.257677Z"},{"id":4691,"ticketId":"SOC-2026-004691","incidentId":12245,"idempotencyKey":"incident-12245-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13374.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:35.237874Z"},{"id":4690,"ticketId":"SOC-2026-004690","incidentId":12244,"idempotencyKey":"incident-12244-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13373.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:35.216141Z"},{"id":4689,"ticketId":"SOC-2026-004689","incidentId":12243,"idempotencyKey":"incident-12243-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13372.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:35.200001Z"},{"id":4688,"ticketId":"SOC-2026-004688","incidentId":12242,"idempotencyKey":"incident-12242-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13371.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:35.182513Z"},{"id":4687,"ticketId":"SOC-2026-004687","incidentId":12241,"idempotencyKey":"incident-12241-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13370.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:35.164905Z"},{"id":4686,"ticketId":"SOC-2026-004686","incidentId":12239,"idempotencyKey":"incident-12239-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13368.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:35.092742Z"},{"id":4685,"ticketId":"SOC-2026-004685","incidentId":12238,"idempotencyKey":"incident-12238-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13367.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:35.076443Z"},{"id":4684,"ticketId":"SOC-2026-004684","incidentId":12237,"idempotencyKey":"incident-12237-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13366.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:35.057494Z"},{"id":4683,"ticketId":"SOC-2026-004683","incidentId":12236,"idempotencyKey":"incident-12236-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13365.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:35.039629Z"},{"id":4682,"ticketId":"SOC-2026-004682","incidentId":12235,"idempotencyKey":"incident-12235-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13364.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:35.012812Z"},{"id":4681,"ticketId":"SOC-2026-004681","incidentId":12234,"idempotencyKey":"incident-12234-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13363.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:34.985371Z"},{"id":4680,"ticketId":"SOC-2026-004680","incidentId":12233,"idempotencyKey":"incident-12233-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13362.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:34.966571Z"},{"id":4679,"ticketId":"SOC-2026-004679","incidentId":12231,"idempotencyKey":"incident-12231-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13360.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:34.925319Z"},{"id":4678,"ticketId":"SOC-2026-004678","incidentId":12230,"idempotencyKey":"incident-12230-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13359.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:34.909910Z"},{"id":4677,"ticketId":"SOC-2026-004677","incidentId":12229,"idempotencyKey":"incident-12229-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13358.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:34.892132Z"},{"id":4676,"ticketId":"SOC-2026-004676","incidentId":12228,"idempotencyKey":"incident-12228-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13357.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:34.859958Z"},{"id":4675,"ticketId":"SOC-2026-004675","incidentId":12226,"idempotencyKey":"incident-12226-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13355.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:34.800839Z"},{"id":4674,"ticketId":"SOC-2026-004674","incidentId":12225,"idempotencyKey":"incident-12225-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 13354.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:34.781706Z"},{"id":4673,"ticketId":"SOC-2026-004673","incidentId":12224,"idempotencyKey":"incident-12224-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13353.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:34.767779Z"},{"id":4672,"ticketId":"SOC-2026-004672","incidentId":12222,"idempotencyKey":"incident-12222-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13351.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:34.725676Z"},{"id":4671,"ticketId":"SOC-2026-004671","incidentId":12220,"idempotencyKey":"incident-12220-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13349.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:34.682481Z"},{"id":4670,"ticketId":"SOC-2026-004670","incidentId":12219,"idempotencyKey":"incident-12219-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13348.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:34.669127Z"},{"id":4669,"ticketId":"SOC-2026-004669","incidentId":12214,"idempotencyKey":"incident-12214-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13343.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:34.557665Z"},{"id":4668,"ticketId":"SOC-2026-004668","incidentId":12212,"idempotencyKey":"incident-12212-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13341.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:34.508865Z"},{"id":4667,"ticketId":"SOC-2026-004667","incidentId":12210,"idempotencyKey":"incident-12210-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:34.452922Z"},{"id":4666,"ticketId":"SOC-2026-004666","incidentId":12209,"idempotencyKey":"incident-12209-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:34.436021Z"},{"id":4665,"ticketId":"SOC-2026-004665","incidentId":12207,"idempotencyKey":"incident-12207-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13336.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:34.386156Z"},{"id":4664,"ticketId":"SOC-2026-004664","incidentId":12205,"idempotencyKey":"incident-12205-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13334.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:34.313376Z"},{"id":4663,"ticketId":"SOC-2026-004663","incidentId":12204,"idempotencyKey":"incident-12204-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13333.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:34.295350Z"},{"id":4662,"ticketId":"SOC-2026-004662","incidentId":12202,"idempotencyKey":"incident-12202-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 13331.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:34.262005Z"},{"id":4661,"ticketId":"SOC-2026-004661","incidentId":12201,"idempotencyKey":"incident-12201-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 13330.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:34.248446Z"},{"id":4660,"ticketId":"SOC-2026-004660","incidentId":12199,"idempotencyKey":"incident-12199-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13328.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:34.210958Z"},{"id":4659,"ticketId":"SOC-2026-004659","incidentId":12198,"idempotencyKey":"incident-12198-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13327.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:34.196247Z"},{"id":4658,"ticketId":"SOC-2026-004658","incidentId":12197,"idempotencyKey":"incident-12197-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13326.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:34.181952Z"},{"id":4657,"ticketId":"SOC-2026-004657","incidentId":12196,"idempotencyKey":"incident-12196-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13325.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:34.157553Z"},{"id":4656,"ticketId":"SOC-2026-004656","incidentId":12195,"idempotencyKey":"incident-12195-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13324.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:34.128097Z"},{"id":4655,"ticketId":"SOC-2026-004655","incidentId":12193,"idempotencyKey":"incident-12193-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13322.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:34.077158Z"},{"id":4654,"ticketId":"SOC-2026-004654","incidentId":12192,"idempotencyKey":"incident-12192-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13321.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:34.063133Z"},{"id":4653,"ticketId":"SOC-2026-004653","incidentId":12191,"idempotencyKey":"incident-12191-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13320.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:34.049677Z"},{"id":4652,"ticketId":"SOC-2026-004652","incidentId":12190,"idempotencyKey":"incident-12190-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13319.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:34.036005Z"},{"id":4651,"ticketId":"SOC-2026-004651","incidentId":12189,"idempotencyKey":"incident-12189-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13318.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:34.021972Z"},{"id":4650,"ticketId":"SOC-2026-004650","incidentId":12187,"idempotencyKey":"incident-12187-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13316.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:33.987955Z"},{"id":4649,"ticketId":"SOC-2026-004649","incidentId":12183,"idempotencyKey":"incident-12183-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13312.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:33.909134Z"},{"id":4648,"ticketId":"SOC-2026-004648","incidentId":12179,"idempotencyKey":"incident-12179-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13308.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:33.787963Z"},{"id":4647,"ticketId":"SOC-2026-004647","incidentId":12177,"idempotencyKey":"incident-12177-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13306.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:33.708560Z"},{"id":4646,"ticketId":"SOC-2026-004646","incidentId":12176,"idempotencyKey":"incident-12176-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13305.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:33.694667Z"},{"id":4645,"ticketId":"SOC-2026-004645","incidentId":12173,"idempotencyKey":"incident-12173-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13302.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:33.623074Z"},{"id":4644,"ticketId":"SOC-2026-004644","incidentId":12172,"idempotencyKey":"incident-12172-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13301.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:33.600893Z"},{"id":4643,"ticketId":"SOC-2026-004643","incidentId":12171,"idempotencyKey":"incident-12171-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13300.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:33.585278Z"},{"id":4642,"ticketId":"SOC-2026-004642","incidentId":12170,"idempotencyKey":"incident-12170-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13299.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:33.569772Z"},{"id":4641,"ticketId":"SOC-2026-004641","incidentId":12169,"idempotencyKey":"incident-12169-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13298.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:33.551373Z"},{"id":4640,"ticketId":"SOC-2026-004640","incidentId":12168,"idempotencyKey":"incident-12168-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13297.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:33.530198Z"},{"id":4639,"ticketId":"SOC-2026-004639","incidentId":12167,"idempotencyKey":"incident-12167-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13296.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:33.508921Z"},{"id":4638,"ticketId":"SOC-2026-004638","incidentId":12166,"idempotencyKey":"incident-12166-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13295.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:33.494082Z"},{"id":4637,"ticketId":"SOC-2026-004637","incidentId":12165,"idempotencyKey":"incident-12165-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13294.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:33.477127Z"},{"id":4636,"ticketId":"SOC-2026-004636","incidentId":12164,"idempotencyKey":"incident-12164-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13293.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:33.458949Z"},{"id":4635,"ticketId":"SOC-2026-004635","incidentId":12163,"idempotencyKey":"incident-12163-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13292.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:33.442947Z"},{"id":4634,"ticketId":"SOC-2026-004634","incidentId":12162,"idempotencyKey":"incident-12162-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 13291.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:33.427383Z"},{"id":4633,"ticketId":"SOC-2026-004633","incidentId":12161,"idempotencyKey":"incident-12161-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13290.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:33.411331Z"},{"id":4632,"ticketId":"SOC-2026-004632","incidentId":12157,"idempotencyKey":"incident-12157-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13286.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:33.246407Z"},{"id":4631,"ticketId":"SOC-2026-004631","incidentId":12156,"idempotencyKey":"incident-12156-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13285.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:33.162626Z"},{"id":4630,"ticketId":"SOC-2026-004630","incidentId":12155,"idempotencyKey":"incident-12155-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13284.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:33.120112Z"},{"id":4629,"ticketId":"SOC-2026-004629","incidentId":12154,"idempotencyKey":"incident-12154-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 13283.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:33.096160Z"},{"id":4628,"ticketId":"SOC-2026-004628","incidentId":12152,"idempotencyKey":"incident-12152-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:33.049127Z"},{"id":4627,"ticketId":"SOC-2026-004627","incidentId":12151,"idempotencyKey":"incident-12151-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13280.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:33.028720Z"},{"id":4626,"ticketId":"SOC-2026-004626","incidentId":12149,"idempotencyKey":"incident-12149-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13278.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:32.962485Z"},{"id":4625,"ticketId":"SOC-2026-004625","incidentId":12148,"idempotencyKey":"incident-12148-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13277.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:32.936004Z"},{"id":4624,"ticketId":"SOC-2026-004624","incidentId":12145,"idempotencyKey":"incident-12145-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13274.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:32.783020Z"},{"id":4623,"ticketId":"SOC-2026-004623","incidentId":12142,"idempotencyKey":"incident-12142-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13271.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:32.650336Z"},{"id":4622,"ticketId":"SOC-2026-004622","incidentId":12141,"idempotencyKey":"incident-12141-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13270.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:32.608044Z"},{"id":4621,"ticketId":"SOC-2026-004621","incidentId":12140,"idempotencyKey":"incident-12140-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13269.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:32.586922Z"},{"id":4620,"ticketId":"SOC-2026-004620","incidentId":12139,"idempotencyKey":"incident-12139-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13268.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:32.569815Z"},{"id":4619,"ticketId":"SOC-2026-004619","incidentId":12138,"idempotencyKey":"incident-12138-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13267.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:32.551156Z"},{"id":4618,"ticketId":"SOC-2026-004618","incidentId":12136,"idempotencyKey":"incident-12136-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13265.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:32.504899Z"},{"id":4617,"ticketId":"SOC-2026-004617","incidentId":12134,"idempotencyKey":"incident-12134-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13263.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:32.434653Z"},{"id":4616,"ticketId":"SOC-2026-004616","incidentId":12132,"idempotencyKey":"incident-12132-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13261.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:32.378118Z"},{"id":4615,"ticketId":"SOC-2026-004615","incidentId":12129,"idempotencyKey":"incident-12129-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13258.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:32.233763Z"},{"id":4614,"ticketId":"SOC-2026-004614","incidentId":12128,"idempotencyKey":"incident-12128-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13257.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:32.211804Z"},{"id":4613,"ticketId":"SOC-2026-004613","incidentId":12127,"idempotencyKey":"incident-12127-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13256.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:32.189168Z"},{"id":4612,"ticketId":"SOC-2026-004612","incidentId":12126,"idempotencyKey":"incident-12126-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13255.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:32.146665Z"},{"id":4611,"ticketId":"SOC-2026-004611","incidentId":12125,"idempotencyKey":"incident-12125-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13254.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:32.109942Z"},{"id":4610,"ticketId":"SOC-2026-004610","incidentId":12124,"idempotencyKey":"incident-12124-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13253.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:32.084096Z"},{"id":4609,"ticketId":"SOC-2026-004609","incidentId":12123,"idempotencyKey":"incident-12123-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13252.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:32.018700Z"},{"id":4608,"ticketId":"SOC-2026-004608","incidentId":12122,"idempotencyKey":"incident-12122-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13251.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:31.989303Z"},{"id":4607,"ticketId":"SOC-2026-004607","incidentId":12121,"idempotencyKey":"incident-12121-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13250.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:31.959726Z"},{"id":4606,"ticketId":"SOC-2026-004606","incidentId":12120,"idempotencyKey":"incident-12120-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 13249.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:31.943598Z"},{"id":4605,"ticketId":"SOC-2026-004605","incidentId":12119,"idempotencyKey":"incident-12119-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13248.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:31.918043Z"},{"id":4604,"ticketId":"SOC-2026-004604","incidentId":12117,"idempotencyKey":"incident-12117-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13246.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:31.884784Z"},{"id":4603,"ticketId":"SOC-2026-004603","incidentId":12116,"idempotencyKey":"incident-12116-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13245.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:31.868218Z"},{"id":4602,"ticketId":"SOC-2026-004602","incidentId":12115,"idempotencyKey":"incident-12115-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13244.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:31.826313Z"},{"id":4601,"ticketId":"SOC-2026-004601","incidentId":12113,"idempotencyKey":"incident-12113-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13242.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:31.783345Z"},{"id":4600,"ticketId":"SOC-2026-004600","incidentId":12112,"idempotencyKey":"incident-12112-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13241.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:31.765626Z"},{"id":4599,"ticketId":"SOC-2026-004599","incidentId":12111,"idempotencyKey":"incident-12111-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13240.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:31.749Z"},{"id":4598,"ticketId":"SOC-2026-004598","incidentId":12110,"idempotencyKey":"incident-12110-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13239.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:31.729622Z"},{"id":4597,"ticketId":"SOC-2026-004597","incidentId":12109,"idempotencyKey":"incident-12109-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13238.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:31.712212Z"},{"id":4596,"ticketId":"SOC-2026-004596","incidentId":12108,"idempotencyKey":"incident-12108-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13237.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:31.696824Z"},{"id":4595,"ticketId":"SOC-2026-004595","incidentId":12106,"idempotencyKey":"incident-12106-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13235.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:31.651617Z"},{"id":4594,"ticketId":"SOC-2026-004594","incidentId":12105,"idempotencyKey":"incident-12105-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13234.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:31.633600Z"},{"id":4593,"ticketId":"SOC-2026-004593","incidentId":12104,"idempotencyKey":"incident-12104-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 13233.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:31.613897Z"},{"id":4592,"ticketId":"SOC-2026-004592","incidentId":12102,"idempotencyKey":"incident-12102-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 13231.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:31.573635Z"},{"id":4591,"ticketId":"SOC-2026-004591","incidentId":12101,"idempotencyKey":"incident-12101-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13230.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:31.560479Z"},{"id":4590,"ticketId":"SOC-2026-004590","incidentId":12099,"idempotencyKey":"incident-12099-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13228.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:31.528017Z"},{"id":4589,"ticketId":"SOC-2026-004589","incidentId":12098,"idempotencyKey":"incident-12098-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13227.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:31.513542Z"},{"id":4588,"ticketId":"SOC-2026-004588","incidentId":12096,"idempotencyKey":"incident-12096-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13225.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:31.441197Z"},{"id":4587,"ticketId":"SOC-2026-004587","incidentId":12095,"idempotencyKey":"incident-12095-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 13224.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:31.428114Z"},{"id":4586,"ticketId":"SOC-2026-004586","incidentId":12093,"idempotencyKey":"incident-12093-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13222.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:31.392487Z"},{"id":4585,"ticketId":"SOC-2026-004585","incidentId":12092,"idempotencyKey":"incident-12092-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13221.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:31.377190Z"},{"id":4584,"ticketId":"SOC-2026-004584","incidentId":12091,"idempotencyKey":"incident-12091-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13220.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:31.363917Z"},{"id":4583,"ticketId":"SOC-2026-004583","incidentId":12090,"idempotencyKey":"incident-12090-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13219.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:31.344933Z"},{"id":4582,"ticketId":"SOC-2026-004582","incidentId":12089,"idempotencyKey":"incident-12089-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13218.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:31.323071Z"},{"id":4581,"ticketId":"SOC-2026-004581","incidentId":12088,"idempotencyKey":"incident-12088-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13217.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:31.303806Z"},{"id":4580,"ticketId":"SOC-2026-004580","incidentId":12086,"idempotencyKey":"incident-12086-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:31.271210Z"},{"id":4579,"ticketId":"SOC-2026-004579","incidentId":12084,"idempotencyKey":"incident-12084-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13213.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:31.230625Z"},{"id":4578,"ticketId":"SOC-2026-004578","incidentId":12083,"idempotencyKey":"incident-12083-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13212.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:31.211913Z"},{"id":4577,"ticketId":"SOC-2026-004577","incidentId":12082,"idempotencyKey":"incident-12082-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13211.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:31.197719Z"},{"id":4576,"ticketId":"SOC-2026-004576","incidentId":12081,"idempotencyKey":"incident-12081-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 13210.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:31.184031Z"},{"id":4575,"ticketId":"SOC-2026-004575","incidentId":12080,"idempotencyKey":"incident-12080-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13209.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:31.168592Z"},{"id":4574,"ticketId":"SOC-2026-004574","incidentId":12079,"idempotencyKey":"incident-12079-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13208.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:31.152113Z"},{"id":4573,"ticketId":"SOC-2026-004573","incidentId":12078,"idempotencyKey":"incident-12078-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13207.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:31.127936Z"},{"id":4572,"ticketId":"SOC-2026-004572","incidentId":12076,"idempotencyKey":"incident-12076-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13205.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:31.079844Z"},{"id":4571,"ticketId":"SOC-2026-004571","incidentId":12075,"idempotencyKey":"incident-12075-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13204.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:31.065068Z"},{"id":4570,"ticketId":"SOC-2026-004570","incidentId":12074,"idempotencyKey":"incident-12074-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13203.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:31.051609Z"},{"id":4569,"ticketId":"SOC-2026-004569","incidentId":12072,"idempotencyKey":"incident-12072-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13201.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:30.974091Z"},{"id":4568,"ticketId":"SOC-2026-004568","incidentId":12070,"idempotencyKey":"incident-12070-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13199.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:30.926326Z"},{"id":4567,"ticketId":"SOC-2026-004567","incidentId":12069,"idempotencyKey":"incident-12069-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13198.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:30.908046Z"},{"id":4566,"ticketId":"SOC-2026-004566","incidentId":12067,"idempotencyKey":"incident-12067-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13196.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:30.858205Z"},{"id":4565,"ticketId":"SOC-2026-004565","incidentId":12066,"idempotencyKey":"incident-12066-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:30.832107Z"},{"id":4564,"ticketId":"SOC-2026-004564","incidentId":12064,"idempotencyKey":"incident-12064-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13193.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:30.789010Z"},{"id":4563,"ticketId":"SOC-2026-004563","incidentId":12063,"idempotencyKey":"incident-12063-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13192.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:30.775578Z"},{"id":4562,"ticketId":"SOC-2026-004562","incidentId":12062,"idempotencyKey":"incident-12062-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13191.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:30.761966Z"},{"id":4561,"ticketId":"SOC-2026-004561","incidentId":12061,"idempotencyKey":"incident-12061-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13190.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:30.748165Z"},{"id":4560,"ticketId":"SOC-2026-004560","incidentId":12060,"idempotencyKey":"incident-12060-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13189.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:30.733936Z"},{"id":4559,"ticketId":"SOC-2026-004559","incidentId":12059,"idempotencyKey":"incident-12059-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13188.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:30.720745Z"},{"id":4558,"ticketId":"SOC-2026-004558","incidentId":12057,"idempotencyKey":"incident-12057-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13186.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:30.683526Z"},{"id":4557,"ticketId":"SOC-2026-004557","incidentId":12056,"idempotencyKey":"incident-12056-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13185.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:30.670699Z"},{"id":4556,"ticketId":"SOC-2026-004556","incidentId":12055,"idempotencyKey":"incident-12055-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13184.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:30.649370Z"},{"id":4555,"ticketId":"SOC-2026-004555","incidentId":12053,"idempotencyKey":"incident-12053-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13182.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:30.595487Z"},{"id":4554,"ticketId":"SOC-2026-004554","incidentId":12051,"idempotencyKey":"incident-12051-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 13180.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:30.556582Z"},{"id":4553,"ticketId":"SOC-2026-004553","incidentId":12050,"idempotencyKey":"incident-12050-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13179.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:30.543399Z"},{"id":4552,"ticketId":"SOC-2026-004552","incidentId":12048,"idempotencyKey":"incident-12048-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13177.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:30.501962Z"},{"id":4551,"ticketId":"SOC-2026-004551","incidentId":12047,"idempotencyKey":"incident-12047-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13176.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:30.472651Z"},{"id":4550,"ticketId":"SOC-2026-004550","incidentId":12046,"idempotencyKey":"incident-12046-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13175.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:30.455956Z"},{"id":4549,"ticketId":"SOC-2026-004549","incidentId":12044,"idempotencyKey":"incident-12044-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13173.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:30.423287Z"},{"id":4548,"ticketId":"SOC-2026-004548","incidentId":12040,"idempotencyKey":"incident-12040-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 13169.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:30.325604Z"},{"id":4547,"ticketId":"SOC-2026-004547","incidentId":12039,"idempotencyKey":"incident-12039-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13168.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:30.303065Z"},{"id":4546,"ticketId":"SOC-2026-004546","incidentId":12038,"idempotencyKey":"incident-12038-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13167.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:30.287154Z"},{"id":4545,"ticketId":"SOC-2026-004545","incidentId":12037,"idempotencyKey":"incident-12037-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13166.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:30.273410Z"},{"id":4544,"ticketId":"SOC-2026-004544","incidentId":12035,"idempotencyKey":"incident-12035-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13164.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:30.241381Z"},{"id":4543,"ticketId":"SOC-2026-004543","incidentId":12034,"idempotencyKey":"incident-12034-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13163.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:30.227283Z"},{"id":4542,"ticketId":"SOC-2026-004542","incidentId":12032,"idempotencyKey":"incident-12032-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13161.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:30.173618Z"},{"id":4541,"ticketId":"SOC-2026-004541","incidentId":12031,"idempotencyKey":"incident-12031-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13160.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:30.154838Z"},{"id":4540,"ticketId":"SOC-2026-004540","incidentId":12026,"idempotencyKey":"incident-12026-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13155.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:30.027385Z"},{"id":4539,"ticketId":"SOC-2026-004539","incidentId":12024,"idempotencyKey":"incident-12024-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13153.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:29.975023Z"},{"id":4538,"ticketId":"SOC-2026-004538","incidentId":12022,"idempotencyKey":"incident-12022-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13151.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:29.932696Z"},{"id":4537,"ticketId":"SOC-2026-004537","incidentId":12018,"idempotencyKey":"incident-12018-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13147.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:29.810391Z"},{"id":4536,"ticketId":"SOC-2026-004536","incidentId":12016,"idempotencyKey":"incident-12016-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13145.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:29.776350Z"},{"id":4535,"ticketId":"SOC-2026-004535","incidentId":12015,"idempotencyKey":"incident-12015-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13144.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:29.759412Z"},{"id":4534,"ticketId":"SOC-2026-004534","incidentId":12014,"idempotencyKey":"incident-12014-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13143.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:29.741486Z"},{"id":4533,"ticketId":"SOC-2026-004533","incidentId":12012,"idempotencyKey":"incident-12012-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13141.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:29.673834Z"},{"id":4532,"ticketId":"SOC-2026-004532","incidentId":12010,"idempotencyKey":"incident-12010-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13139.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:29.596830Z"},{"id":4531,"ticketId":"SOC-2026-004531","incidentId":12009,"idempotencyKey":"incident-12009-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13138.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:29.583164Z"},{"id":4530,"ticketId":"SOC-2026-004530","incidentId":12008,"idempotencyKey":"incident-12008-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13137.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:29.565520Z"},{"id":4529,"ticketId":"SOC-2026-004529","incidentId":12007,"idempotencyKey":"incident-12007-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13136.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:29.551825Z"},{"id":4528,"ticketId":"SOC-2026-004528","incidentId":12006,"idempotencyKey":"incident-12006-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13135.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:29.536756Z"},{"id":4527,"ticketId":"SOC-2026-004527","incidentId":12005,"idempotencyKey":"incident-12005-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13134.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:29.519036Z"},{"id":4526,"ticketId":"SOC-2026-004526","incidentId":12004,"idempotencyKey":"incident-12004-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13133.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:29.500106Z"},{"id":4525,"ticketId":"SOC-2026-004525","incidentId":12003,"idempotencyKey":"incident-12003-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13132.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:29.462686Z"},{"id":4524,"ticketId":"SOC-2026-004524","incidentId":12002,"idempotencyKey":"incident-12002-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13131.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:29.444528Z"},{"id":4523,"ticketId":"SOC-2026-004523","incidentId":12001,"idempotencyKey":"incident-12001-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13130.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:29.429409Z"},{"id":4522,"ticketId":"SOC-2026-004522","incidentId":12000,"idempotencyKey":"incident-12000-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13129.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:29.415580Z"},{"id":4521,"ticketId":"SOC-2026-004521","incidentId":11997,"idempotencyKey":"incident-11997-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13126.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:29.306963Z"},{"id":4520,"ticketId":"SOC-2026-004520","incidentId":11996,"idempotencyKey":"incident-11996-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 13125.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:29.257022Z"},{"id":4519,"ticketId":"SOC-2026-004519","incidentId":11995,"idempotencyKey":"incident-11995-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13124.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:29.224609Z"},{"id":4518,"ticketId":"SOC-2026-004518","incidentId":11994,"idempotencyKey":"incident-11994-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13123.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:29.198412Z"},{"id":4517,"ticketId":"SOC-2026-004517","incidentId":11993,"idempotencyKey":"incident-11993-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13122.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:29.174765Z"},{"id":4516,"ticketId":"SOC-2026-004516","incidentId":11991,"idempotencyKey":"incident-11991-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13120.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:29.120344Z"},{"id":4515,"ticketId":"SOC-2026-004515","incidentId":11990,"idempotencyKey":"incident-11990-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13119.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:29.100696Z"},{"id":4514,"ticketId":"SOC-2026-004514","incidentId":11989,"idempotencyKey":"incident-11989-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13118.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:29.084638Z"},{"id":4513,"ticketId":"SOC-2026-004513","incidentId":11988,"idempotencyKey":"incident-11988-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 13117.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:29.067765Z"},{"id":4512,"ticketId":"SOC-2026-004512","incidentId":11985,"idempotencyKey":"incident-11985-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13114.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:28.944360Z"},{"id":4511,"ticketId":"SOC-2026-004511","incidentId":11984,"idempotencyKey":"incident-11984-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13113.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:28.930759Z"},{"id":4510,"ticketId":"SOC-2026-004510","incidentId":11983,"idempotencyKey":"incident-11983-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13112.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:28.917800Z"},{"id":4509,"ticketId":"SOC-2026-004509","incidentId":11982,"idempotencyKey":"incident-11982-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13111.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:28.905332Z"},{"id":4508,"ticketId":"SOC-2026-004508","incidentId":11981,"idempotencyKey":"incident-11981-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13110.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:28.891918Z"},{"id":4507,"ticketId":"SOC-2026-004507","incidentId":11980,"idempotencyKey":"incident-11980-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13109.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:28.876409Z"},{"id":4506,"ticketId":"SOC-2026-004506","incidentId":11979,"idempotencyKey":"incident-11979-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:28.863224Z"},{"id":4505,"ticketId":"SOC-2026-004505","incidentId":11977,"idempotencyKey":"incident-11977-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 13106.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:28.809144Z"},{"id":4504,"ticketId":"SOC-2026-004504","incidentId":11976,"idempotencyKey":"incident-11976-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13105.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:28.795353Z"},{"id":4503,"ticketId":"SOC-2026-004503","incidentId":11974,"idempotencyKey":"incident-11974-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13103.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:28.761705Z"},{"id":4502,"ticketId":"SOC-2026-004502","incidentId":11973,"idempotencyKey":"incident-11973-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13102.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:28.746603Z"},{"id":4501,"ticketId":"SOC-2026-004501","incidentId":11972,"idempotencyKey":"incident-11972-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13101.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:28.725604Z"},{"id":4500,"ticketId":"SOC-2026-004500","incidentId":11970,"idempotencyKey":"incident-11970-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:28.689719Z"},{"id":4499,"ticketId":"SOC-2026-004499","incidentId":11969,"idempotencyKey":"incident-11969-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13098.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:28.675708Z"},{"id":4498,"ticketId":"SOC-2026-004498","incidentId":11967,"idempotencyKey":"incident-11967-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13096.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:28.641783Z"},{"id":4497,"ticketId":"SOC-2026-004497","incidentId":11965,"idempotencyKey":"incident-11965-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13094.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:28.595657Z"},{"id":4496,"ticketId":"SOC-2026-004496","incidentId":11964,"idempotencyKey":"incident-11964-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13093.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:28.580659Z"},{"id":4495,"ticketId":"SOC-2026-004495","incidentId":11963,"idempotencyKey":"incident-11963-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13092.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:28.561581Z"},{"id":4494,"ticketId":"SOC-2026-004494","incidentId":11961,"idempotencyKey":"incident-11961-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13090.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:28.469865Z"},{"id":4493,"ticketId":"SOC-2026-004493","incidentId":11957,"idempotencyKey":"incident-11957-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13086.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:28.327553Z"},{"id":4492,"ticketId":"SOC-2026-004492","incidentId":11956,"idempotencyKey":"incident-11956-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13085.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:28.306730Z"},{"id":4491,"ticketId":"SOC-2026-004491","incidentId":11955,"idempotencyKey":"incident-11955-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13084.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:28.290102Z"},{"id":4490,"ticketId":"SOC-2026-004490","incidentId":11953,"idempotencyKey":"incident-11953-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13082.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:28.253800Z"},{"id":4489,"ticketId":"SOC-2026-004489","incidentId":11950,"idempotencyKey":"incident-11950-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13079.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:28.182143Z"},{"id":4488,"ticketId":"SOC-2026-004488","incidentId":11947,"idempotencyKey":"incident-11947-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13076.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:28.106325Z"},{"id":4487,"ticketId":"SOC-2026-004487","incidentId":11946,"idempotencyKey":"incident-11946-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13075.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:28.091817Z"},{"id":4486,"ticketId":"SOC-2026-004486","incidentId":11945,"idempotencyKey":"incident-11945-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13074.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:28.076435Z"},{"id":4485,"ticketId":"SOC-2026-004485","incidentId":11944,"idempotencyKey":"incident-11944-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13073.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:28.061760Z"},{"id":4484,"ticketId":"SOC-2026-004484","incidentId":11942,"idempotencyKey":"incident-11942-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13071.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:28.030781Z"},{"id":4483,"ticketId":"SOC-2026-004483","incidentId":11941,"idempotencyKey":"incident-11941-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13070.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:28.017630Z"},{"id":4482,"ticketId":"SOC-2026-004482","incidentId":11940,"idempotencyKey":"incident-11940-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13069.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:28.002727Z"},{"id":4481,"ticketId":"SOC-2026-004481","incidentId":11939,"idempotencyKey":"incident-11939-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13068.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:27.985399Z"},{"id":4480,"ticketId":"SOC-2026-004480","incidentId":11938,"idempotencyKey":"incident-11938-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13067.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:27.959425Z"},{"id":4479,"ticketId":"SOC-2026-004479","incidentId":11937,"idempotencyKey":"incident-11937-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13066.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:27.942793Z"},{"id":4478,"ticketId":"SOC-2026-004478","incidentId":11936,"idempotencyKey":"incident-11936-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13065.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:27.929466Z"},{"id":4477,"ticketId":"SOC-2026-004477","incidentId":11935,"idempotencyKey":"incident-11935-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:27.917413Z"},{"id":4476,"ticketId":"SOC-2026-004476","incidentId":11934,"idempotencyKey":"incident-11934-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13063.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:27.903167Z"},{"id":4475,"ticketId":"SOC-2026-004475","incidentId":11932,"idempotencyKey":"incident-11932-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13061.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:27.870864Z"},{"id":4474,"ticketId":"SOC-2026-004474","incidentId":11931,"idempotencyKey":"incident-11931-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13060.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:27.853216Z"},{"id":4473,"ticketId":"SOC-2026-004473","incidentId":11930,"idempotencyKey":"incident-11930-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13059.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:27.823039Z"},{"id":4472,"ticketId":"SOC-2026-004472","incidentId":11929,"idempotencyKey":"incident-11929-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13058.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:27.792409Z"},{"id":4471,"ticketId":"SOC-2026-004471","incidentId":11928,"idempotencyKey":"incident-11928-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13057.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:27.777630Z"},{"id":4470,"ticketId":"SOC-2026-004470","incidentId":11925,"idempotencyKey":"incident-11925-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:27.662814Z"},{"id":4469,"ticketId":"SOC-2026-004469","incidentId":11924,"idempotencyKey":"incident-11924-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13053.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:27.634504Z"},{"id":4468,"ticketId":"SOC-2026-004468","incidentId":11923,"idempotencyKey":"incident-11923-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13052.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:27.601705Z"},{"id":4467,"ticketId":"SOC-2026-004467","incidentId":11922,"idempotencyKey":"incident-11922-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13051.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:27.573898Z"},{"id":4466,"ticketId":"SOC-2026-004466","incidentId":11921,"idempotencyKey":"incident-11921-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13050.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:27.523767Z"},{"id":4465,"ticketId":"SOC-2026-004465","incidentId":11919,"idempotencyKey":"incident-11919-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13048.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:27.439335Z"},{"id":4464,"ticketId":"SOC-2026-004464","incidentId":11918,"idempotencyKey":"incident-11918-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13047.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:27.422959Z"},{"id":4463,"ticketId":"SOC-2026-004463","incidentId":11917,"idempotencyKey":"incident-11917-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13046.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:27.406245Z"},{"id":4462,"ticketId":"SOC-2026-004462","incidentId":11915,"idempotencyKey":"incident-11915-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13044.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:27.360412Z"},{"id":4461,"ticketId":"SOC-2026-004461","incidentId":11914,"idempotencyKey":"incident-11914-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13043.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:27.339995Z"},{"id":4460,"ticketId":"SOC-2026-004460","incidentId":11913,"idempotencyKey":"incident-11913-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13042.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:27.315332Z"},{"id":4459,"ticketId":"SOC-2026-004459","incidentId":11911,"idempotencyKey":"incident-11911-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:27.266974Z"},{"id":4458,"ticketId":"SOC-2026-004458","incidentId":11908,"idempotencyKey":"incident-11908-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13037.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:27.199864Z"},{"id":4457,"ticketId":"SOC-2026-004457","incidentId":11903,"idempotencyKey":"incident-11903-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13032.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:27.024750Z"},{"id":4456,"ticketId":"SOC-2026-004456","incidentId":11902,"idempotencyKey":"incident-11902-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13031.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:27.000047Z"},{"id":4455,"ticketId":"SOC-2026-004455","incidentId":11901,"idempotencyKey":"incident-11901-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 13030.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:26.988386Z"},{"id":4454,"ticketId":"SOC-2026-004454","incidentId":11900,"idempotencyKey":"incident-11900-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13029.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:26.972354Z"},{"id":4453,"ticketId":"SOC-2026-004453","incidentId":11899,"idempotencyKey":"incident-11899-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13028.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:26.950207Z"},{"id":4452,"ticketId":"SOC-2026-004452","incidentId":11898,"idempotencyKey":"incident-11898-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 13027.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:26.936823Z"},{"id":4451,"ticketId":"SOC-2026-004451","incidentId":11896,"idempotencyKey":"incident-11896-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13025.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:26.903871Z"},{"id":4450,"ticketId":"SOC-2026-004450","incidentId":11895,"idempotencyKey":"incident-11895-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13024.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:26.890320Z"},{"id":4449,"ticketId":"SOC-2026-004449","incidentId":11894,"idempotencyKey":"incident-11894-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13023.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:26.877728Z"},{"id":4448,"ticketId":"SOC-2026-004448","incidentId":11893,"idempotencyKey":"incident-11893-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13022.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:26.835981Z"},{"id":4447,"ticketId":"SOC-2026-004447","incidentId":11892,"idempotencyKey":"incident-11892-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13021.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:26.808594Z"},{"id":4446,"ticketId":"SOC-2026-004446","incidentId":11891,"idempotencyKey":"incident-11891-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13020.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:26.790148Z"},{"id":4445,"ticketId":"SOC-2026-004445","incidentId":11890,"idempotencyKey":"incident-11890-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13019.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:26.767024Z"},{"id":4444,"ticketId":"SOC-2026-004444","incidentId":11889,"idempotencyKey":"incident-11889-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13018.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:26.725241Z"},{"id":4443,"ticketId":"SOC-2026-004443","incidentId":11887,"idempotencyKey":"incident-11887-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13016.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:26.614120Z"},{"id":4442,"ticketId":"SOC-2026-004442","incidentId":11886,"idempotencyKey":"incident-11886-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13015.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:26.579304Z"},{"id":4441,"ticketId":"SOC-2026-004441","incidentId":11885,"idempotencyKey":"incident-11885-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13014.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:26.543205Z"},{"id":4440,"ticketId":"SOC-2026-004440","incidentId":11884,"idempotencyKey":"incident-11884-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 13013.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:26.527917Z"},{"id":4439,"ticketId":"SOC-2026-004439","incidentId":11883,"idempotencyKey":"incident-11883-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13012.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:26.514495Z"},{"id":4438,"ticketId":"SOC-2026-004438","incidentId":11881,"idempotencyKey":"incident-11881-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13010.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:26.474218Z"},{"id":4437,"ticketId":"SOC-2026-004437","incidentId":11880,"idempotencyKey":"incident-11880-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 13009.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:26.454977Z"},{"id":4436,"ticketId":"SOC-2026-004436","incidentId":11877,"idempotencyKey":"incident-11877-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13006.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:26.403690Z"},{"id":4435,"ticketId":"SOC-2026-004435","incidentId":11876,"idempotencyKey":"incident-11876-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 13005.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:26.388798Z"},{"id":4434,"ticketId":"SOC-2026-004434","incidentId":11874,"idempotencyKey":"incident-11874-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13003.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:26.351896Z"},{"id":4433,"ticketId":"SOC-2026-004433","incidentId":11873,"idempotencyKey":"incident-11873-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 13002.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:26.327710Z"},{"id":4432,"ticketId":"SOC-2026-004432","incidentId":11872,"idempotencyKey":"incident-11872-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 13001.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:26.303830Z"},{"id":4431,"ticketId":"SOC-2026-004431","incidentId":11871,"idempotencyKey":"incident-11871-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 13000.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:26.287526Z"},{"id":4430,"ticketId":"SOC-2026-004430","incidentId":11870,"idempotencyKey":"incident-11870-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12999.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:26.269626Z"},{"id":4429,"ticketId":"SOC-2026-004429","incidentId":11869,"idempotencyKey":"incident-11869-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12998.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:26.253Z"},{"id":4428,"ticketId":"SOC-2026-004428","incidentId":11868,"idempotencyKey":"incident-11868-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12997.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:26.227624Z"},{"id":4427,"ticketId":"SOC-2026-004427","incidentId":11867,"idempotencyKey":"incident-11867-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 12996.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:26.203008Z"},{"id":4426,"ticketId":"SOC-2026-004426","incidentId":11865,"idempotencyKey":"incident-11865-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12994.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:26.134490Z"},{"id":4425,"ticketId":"SOC-2026-004425","incidentId":11864,"idempotencyKey":"incident-11864-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12993.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:26.101108Z"},{"id":4424,"ticketId":"SOC-2026-004424","incidentId":11860,"idempotencyKey":"incident-11860-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12989.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:25.922511Z"},{"id":4423,"ticketId":"SOC-2026-004423","incidentId":11859,"idempotencyKey":"incident-11859-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 12988.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:25.882830Z"},{"id":4422,"ticketId":"SOC-2026-004422","incidentId":11858,"idempotencyKey":"incident-11858-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12987.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:25.820880Z"},{"id":4421,"ticketId":"SOC-2026-004421","incidentId":11857,"idempotencyKey":"incident-11857-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12986.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:25.791681Z"},{"id":4420,"ticketId":"SOC-2026-004420","incidentId":11856,"idempotencyKey":"incident-11856-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12985.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:25.777417Z"},{"id":4419,"ticketId":"SOC-2026-004419","incidentId":11855,"idempotencyKey":"incident-11855-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:25.757148Z"},{"id":4418,"ticketId":"SOC-2026-004418","incidentId":11854,"idempotencyKey":"incident-11854-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12983.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:25.734393Z"},{"id":4417,"ticketId":"SOC-2026-004417","incidentId":11853,"idempotencyKey":"incident-11853-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12982.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:25.713055Z"},{"id":4416,"ticketId":"SOC-2026-004416","incidentId":11852,"idempotencyKey":"incident-11852-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12981.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:25.692457Z"},{"id":4415,"ticketId":"SOC-2026-004415","incidentId":11846,"idempotencyKey":"incident-11846-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12975.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:25.533046Z"},{"id":4414,"ticketId":"SOC-2026-004414","incidentId":11845,"idempotencyKey":"incident-11845-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12974.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:25.502337Z"},{"id":4413,"ticketId":"SOC-2026-004413","incidentId":11844,"idempotencyKey":"incident-11844-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12973.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:25.471041Z"},{"id":4412,"ticketId":"SOC-2026-004412","incidentId":11843,"idempotencyKey":"incident-11843-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:25.444736Z"},{"id":4411,"ticketId":"SOC-2026-004411","incidentId":11842,"idempotencyKey":"incident-11842-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 12971.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:25.428074Z"},{"id":4410,"ticketId":"SOC-2026-004410","incidentId":11841,"idempotencyKey":"incident-11841-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12970.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:25.412394Z"},{"id":4409,"ticketId":"SOC-2026-004409","incidentId":11838,"idempotencyKey":"incident-11838-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12967.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:25.314405Z"},{"id":4408,"ticketId":"SOC-2026-004408","incidentId":11837,"idempotencyKey":"incident-11837-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12966.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:25.298469Z"},{"id":4407,"ticketId":"SOC-2026-004407","incidentId":11836,"idempotencyKey":"incident-11836-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12965.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:25.284553Z"},{"id":4406,"ticketId":"SOC-2026-004406","incidentId":11835,"idempotencyKey":"incident-11835-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12964.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:25.271091Z"},{"id":4405,"ticketId":"SOC-2026-004405","incidentId":11833,"idempotencyKey":"incident-11833-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12962.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:25.229777Z"},{"id":4404,"ticketId":"SOC-2026-004404","incidentId":11832,"idempotencyKey":"incident-11832-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12961.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:25.209051Z"},{"id":4403,"ticketId":"SOC-2026-004403","incidentId":11831,"idempotencyKey":"incident-11831-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12960.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:25.194515Z"},{"id":4402,"ticketId":"SOC-2026-004402","incidentId":11830,"idempotencyKey":"incident-11830-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12959.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:25.180490Z"},{"id":4401,"ticketId":"SOC-2026-004401","incidentId":11829,"idempotencyKey":"incident-11829-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12958.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:25.166552Z"},{"id":4400,"ticketId":"SOC-2026-004400","incidentId":11827,"idempotencyKey":"incident-11827-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12956.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:25.100112Z"},{"id":4399,"ticketId":"SOC-2026-004399","incidentId":11826,"idempotencyKey":"incident-11826-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12955.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:25.080910Z"},{"id":4398,"ticketId":"SOC-2026-004398","incidentId":11823,"idempotencyKey":"incident-11823-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12952.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:24.980595Z"},{"id":4397,"ticketId":"SOC-2026-004397","incidentId":11822,"idempotencyKey":"incident-11822-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12951.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:24.948447Z"},{"id":4396,"ticketId":"SOC-2026-004396","incidentId":11821,"idempotencyKey":"incident-11821-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12950.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:24.927704Z"},{"id":4395,"ticketId":"SOC-2026-004395","incidentId":11820,"idempotencyKey":"incident-11820-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12949.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:24.894078Z"},{"id":4394,"ticketId":"SOC-2026-004394","incidentId":11819,"idempotencyKey":"incident-11819-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12948.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:24.842049Z"},{"id":4393,"ticketId":"SOC-2026-004393","incidentId":11818,"idempotencyKey":"incident-11818-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12947.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:24.788959Z"},{"id":4392,"ticketId":"SOC-2026-004392","incidentId":11815,"idempotencyKey":"incident-11815-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12944.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:24.660988Z"},{"id":4391,"ticketId":"SOC-2026-004391","incidentId":11814,"idempotencyKey":"incident-11814-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12943.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:24.604044Z"},{"id":4390,"ticketId":"SOC-2026-004390","incidentId":11812,"idempotencyKey":"incident-11812-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12941.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:24.490158Z"},{"id":4389,"ticketId":"SOC-2026-004389","incidentId":11810,"idempotencyKey":"incident-11810-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12939.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:24.438547Z"},{"id":4388,"ticketId":"SOC-2026-004388","incidentId":11809,"idempotencyKey":"incident-11809-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12938.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:24.422914Z"},{"id":4387,"ticketId":"SOC-2026-004387","incidentId":11808,"idempotencyKey":"incident-11808-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12937.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:24.407431Z"},{"id":4386,"ticketId":"SOC-2026-004386","incidentId":11807,"idempotencyKey":"incident-11807-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12936.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:24.392717Z"},{"id":4385,"ticketId":"SOC-2026-004385","incidentId":11806,"idempotencyKey":"incident-11806-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12935.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:24.367078Z"},{"id":4384,"ticketId":"SOC-2026-004384","incidentId":11804,"idempotencyKey":"incident-11804-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12933.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:24.291615Z"},{"id":4383,"ticketId":"SOC-2026-004383","incidentId":11799,"idempotencyKey":"incident-11799-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12928.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:24.174897Z"},{"id":4382,"ticketId":"SOC-2026-004382","incidentId":11797,"idempotencyKey":"incident-11797-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12926.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:24.123583Z"},{"id":4381,"ticketId":"SOC-2026-004381","incidentId":11795,"idempotencyKey":"incident-11795-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12924.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:24.080337Z"},{"id":4380,"ticketId":"SOC-2026-004380","incidentId":11791,"idempotencyKey":"incident-11791-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12920.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:23.931690Z"},{"id":4379,"ticketId":"SOC-2026-004379","incidentId":11790,"idempotencyKey":"incident-11790-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12919.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:23.917041Z"},{"id":4378,"ticketId":"SOC-2026-004378","incidentId":11786,"idempotencyKey":"incident-11786-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12915.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:23.798685Z"},{"id":4377,"ticketId":"SOC-2026-004377","incidentId":11785,"idempotencyKey":"incident-11785-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12914.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:23.783005Z"},{"id":4376,"ticketId":"SOC-2026-004376","incidentId":11784,"idempotencyKey":"incident-11784-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12913.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:23.769630Z"},{"id":4375,"ticketId":"SOC-2026-004375","incidentId":11783,"idempotencyKey":"incident-11783-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12912.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:23.755899Z"},{"id":4374,"ticketId":"SOC-2026-004374","incidentId":11777,"idempotencyKey":"incident-11777-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12906.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:23.633512Z"},{"id":4373,"ticketId":"SOC-2026-004373","incidentId":11776,"idempotencyKey":"incident-11776-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12905.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:23.611781Z"},{"id":4372,"ticketId":"SOC-2026-004372","incidentId":11775,"idempotencyKey":"incident-11775-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12904.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:23.594817Z"},{"id":4371,"ticketId":"SOC-2026-004371","incidentId":11774,"idempotencyKey":"incident-11774-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12903.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:23.576568Z"},{"id":4370,"ticketId":"SOC-2026-004370","incidentId":11773,"idempotencyKey":"incident-11773-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12902.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:23.562281Z"},{"id":4369,"ticketId":"SOC-2026-004369","incidentId":11772,"idempotencyKey":"incident-11772-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12901.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:23.548456Z"},{"id":4368,"ticketId":"SOC-2026-004368","incidentId":11771,"idempotencyKey":"incident-11771-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12900.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:23.533471Z"},{"id":4367,"ticketId":"SOC-2026-004367","incidentId":11770,"idempotencyKey":"incident-11770-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12899.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:23.520104Z"},{"id":4366,"ticketId":"SOC-2026-004366","incidentId":11767,"idempotencyKey":"incident-11767-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12896.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:23.440632Z"},{"id":4365,"ticketId":"SOC-2026-004365","incidentId":11764,"idempotencyKey":"incident-11764-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12893.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:23.349019Z"},{"id":4364,"ticketId":"SOC-2026-004364","incidentId":11763,"idempotencyKey":"incident-11763-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12892.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:23.320683Z"},{"id":4363,"ticketId":"SOC-2026-004363","incidentId":11762,"idempotencyKey":"incident-11762-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12891.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:23.294797Z"},{"id":4362,"ticketId":"SOC-2026-004362","incidentId":11761,"idempotencyKey":"incident-11761-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12890.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:23.277773Z"},{"id":4361,"ticketId":"SOC-2026-004361","incidentId":11760,"idempotencyKey":"incident-11760-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12889.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:23.264266Z"},{"id":4360,"ticketId":"SOC-2026-004360","incidentId":11759,"idempotencyKey":"incident-11759-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12888.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:23.246890Z"},{"id":4359,"ticketId":"SOC-2026-004359","incidentId":11756,"idempotencyKey":"incident-11756-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12885.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:23.167309Z"},{"id":4358,"ticketId":"SOC-2026-004358","incidentId":11755,"idempotencyKey":"incident-11755-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 12884.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:23.145246Z"},{"id":4357,"ticketId":"SOC-2026-004357","incidentId":11754,"idempotencyKey":"incident-11754-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12883.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:23.121357Z"},{"id":4356,"ticketId":"SOC-2026-004356","incidentId":11753,"idempotencyKey":"incident-11753-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12882.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:23.096059Z"},{"id":4355,"ticketId":"SOC-2026-004355","incidentId":11752,"idempotencyKey":"incident-11752-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12881.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:23.074226Z"},{"id":4354,"ticketId":"SOC-2026-004354","incidentId":11751,"idempotencyKey":"incident-11751-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12880.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:23.041310Z"},{"id":4353,"ticketId":"SOC-2026-004353","incidentId":11750,"idempotencyKey":"incident-11750-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12879.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:23.005720Z"},{"id":4352,"ticketId":"SOC-2026-004352","incidentId":11748,"idempotencyKey":"incident-11748-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12877.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:22.913893Z"},{"id":4351,"ticketId":"SOC-2026-004351","incidentId":11746,"idempotencyKey":"incident-11746-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12875.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:22.838510Z"},{"id":4350,"ticketId":"SOC-2026-004350","incidentId":11745,"idempotencyKey":"incident-11745-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12874.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:22.800104Z"},{"id":4349,"ticketId":"SOC-2026-004349","incidentId":11740,"idempotencyKey":"incident-11740-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12869.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:22.686521Z"},{"id":4348,"ticketId":"SOC-2026-004348","incidentId":11739,"idempotencyKey":"incident-11739-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12868.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:22.669057Z"},{"id":4347,"ticketId":"SOC-2026-004347","incidentId":11737,"idempotencyKey":"incident-11737-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12866.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:22.614471Z"},{"id":4346,"ticketId":"SOC-2026-004346","incidentId":11736,"idempotencyKey":"incident-11736-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12865.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:22.594667Z"},{"id":4345,"ticketId":"SOC-2026-004345","incidentId":11735,"idempotencyKey":"incident-11735-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12864.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:22.578555Z"},{"id":4344,"ticketId":"SOC-2026-004344","incidentId":11734,"idempotencyKey":"incident-11734-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12863.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:22.560717Z"},{"id":4343,"ticketId":"SOC-2026-004343","incidentId":11732,"idempotencyKey":"incident-11732-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12861.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:22.469122Z"},{"id":4342,"ticketId":"SOC-2026-004342","incidentId":11731,"idempotencyKey":"incident-11731-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12860.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:22.449120Z"},{"id":4341,"ticketId":"SOC-2026-004341","incidentId":11729,"idempotencyKey":"incident-11729-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12858.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:22.407367Z"},{"id":4340,"ticketId":"SOC-2026-004340","incidentId":11728,"idempotencyKey":"incident-11728-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12857.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:22.395229Z"},{"id":4339,"ticketId":"SOC-2026-004339","incidentId":11727,"idempotencyKey":"incident-11727-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12856.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:22.382302Z"},{"id":4338,"ticketId":"SOC-2026-004338","incidentId":11726,"idempotencyKey":"incident-11726-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 12855.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:22.369601Z"},{"id":4337,"ticketId":"SOC-2026-004337","incidentId":11725,"idempotencyKey":"incident-11725-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12854.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:22.356491Z"},{"id":4336,"ticketId":"SOC-2026-004336","incidentId":11724,"idempotencyKey":"incident-11724-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12853.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:22.342708Z"},{"id":4335,"ticketId":"SOC-2026-004335","incidentId":11723,"idempotencyKey":"incident-11723-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12852.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:22.314699Z"},{"id":4334,"ticketId":"SOC-2026-004334","incidentId":11722,"idempotencyKey":"incident-11722-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:22.293072Z"},{"id":4333,"ticketId":"SOC-2026-004333","incidentId":11721,"idempotencyKey":"incident-11721-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12850.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:22.276447Z"},{"id":4332,"ticketId":"SOC-2026-004332","incidentId":11720,"idempotencyKey":"incident-11720-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12849.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:22.261652Z"},{"id":4331,"ticketId":"SOC-2026-004331","incidentId":11719,"idempotencyKey":"incident-11719-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12848.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:22.247710Z"},{"id":4330,"ticketId":"SOC-2026-004330","incidentId":11717,"idempotencyKey":"incident-11717-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12846.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:22.202907Z"},{"id":4329,"ticketId":"SOC-2026-004329","incidentId":11716,"idempotencyKey":"incident-11716-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12845.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:22.187715Z"},{"id":4328,"ticketId":"SOC-2026-004328","incidentId":11715,"idempotencyKey":"incident-11715-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12844.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:22.173197Z"},{"id":4327,"ticketId":"SOC-2026-004327","incidentId":11714,"idempotencyKey":"incident-11714-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12843.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:22.151363Z"},{"id":4326,"ticketId":"SOC-2026-004326","incidentId":11711,"idempotencyKey":"incident-11711-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12840.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:21.996952Z"},{"id":4325,"ticketId":"SOC-2026-004325","incidentId":11709,"idempotencyKey":"incident-11709-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12838.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:21.929346Z"},{"id":4324,"ticketId":"SOC-2026-004324","incidentId":11708,"idempotencyKey":"incident-11708-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12837.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:21.916080Z"},{"id":4323,"ticketId":"SOC-2026-004323","incidentId":11707,"idempotencyKey":"incident-11707-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12836.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:21.901928Z"},{"id":4322,"ticketId":"SOC-2026-004322","incidentId":11706,"idempotencyKey":"incident-11706-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12835.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:21.885917Z"},{"id":4321,"ticketId":"SOC-2026-004321","incidentId":11705,"idempotencyKey":"incident-11705-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12834.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:21.870158Z"},{"id":4320,"ticketId":"SOC-2026-004320","incidentId":11704,"idempotencyKey":"incident-11704-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12833.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:21.851621Z"},{"id":4319,"ticketId":"SOC-2026-004319","incidentId":11703,"idempotencyKey":"incident-11703-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12832.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:21.817490Z"},{"id":4318,"ticketId":"SOC-2026-004318","incidentId":11701,"idempotencyKey":"incident-11701-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:21.774663Z"},{"id":4317,"ticketId":"SOC-2026-004317","incidentId":11699,"idempotencyKey":"incident-11699-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12828.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:21.726107Z"},{"id":4316,"ticketId":"SOC-2026-004316","incidentId":11698,"idempotencyKey":"incident-11698-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12827.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:21.710519Z"},{"id":4315,"ticketId":"SOC-2026-004315","incidentId":11695,"idempotencyKey":"incident-11695-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12824.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:21.633964Z"},{"id":4314,"ticketId":"SOC-2026-004314","incidentId":11694,"idempotencyKey":"incident-11694-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12823.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:21.610923Z"},{"id":4313,"ticketId":"SOC-2026-004313","incidentId":11693,"idempotencyKey":"incident-11693-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12822.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:21.592376Z"},{"id":4312,"ticketId":"SOC-2026-004312","incidentId":11692,"idempotencyKey":"incident-11692-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12821.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:21.579194Z"},{"id":4311,"ticketId":"SOC-2026-004311","incidentId":11690,"idempotencyKey":"incident-11690-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12819.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:21.536634Z"},{"id":4310,"ticketId":"SOC-2026-004310","incidentId":11689,"idempotencyKey":"incident-11689-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 12818.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:21.521203Z"},{"id":4309,"ticketId":"SOC-2026-004309","incidentId":11687,"idempotencyKey":"incident-11687-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12816.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:21.475444Z"},{"id":4308,"ticketId":"SOC-2026-004308","incidentId":11684,"idempotencyKey":"incident-11684-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12813.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:21.409663Z"},{"id":4307,"ticketId":"SOC-2026-004307","incidentId":11683,"idempotencyKey":"incident-11683-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12812.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:21.395241Z"},{"id":4306,"ticketId":"SOC-2026-004306","incidentId":11682,"idempotencyKey":"incident-11682-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12811.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:21.382556Z"},{"id":4305,"ticketId":"SOC-2026-004305","incidentId":11681,"idempotencyKey":"incident-11681-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12810.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:21.368006Z"},{"id":4304,"ticketId":"SOC-2026-004304","incidentId":11680,"idempotencyKey":"incident-11680-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12809.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:21.342769Z"},{"id":4303,"ticketId":"SOC-2026-004303","incidentId":11679,"idempotencyKey":"incident-11679-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12808.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:21.318287Z"},{"id":4302,"ticketId":"SOC-2026-004302","incidentId":11678,"idempotencyKey":"incident-11678-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12807.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:21.299689Z"},{"id":4301,"ticketId":"SOC-2026-004301","incidentId":11677,"idempotencyKey":"incident-11677-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12806.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:21.285035Z"},{"id":4300,"ticketId":"SOC-2026-004300","incidentId":11676,"idempotencyKey":"incident-11676-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12805.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:21.269423Z"},{"id":4299,"ticketId":"SOC-2026-004299","incidentId":11675,"idempotencyKey":"incident-11675-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12804.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:21.253993Z"},{"id":4298,"ticketId":"SOC-2026-004298","incidentId":11674,"idempotencyKey":"incident-11674-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12803.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:21.238248Z"},{"id":4297,"ticketId":"SOC-2026-004297","incidentId":11670,"idempotencyKey":"incident-11670-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12799.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:21.126343Z"},{"id":4296,"ticketId":"SOC-2026-004296","incidentId":11669,"idempotencyKey":"incident-11669-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12798.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:21.102074Z"},{"id":4295,"ticketId":"SOC-2026-004295","incidentId":11668,"idempotencyKey":"incident-11668-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 12797.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:21.087135Z"},{"id":4294,"ticketId":"SOC-2026-004294","incidentId":11664,"idempotencyKey":"incident-11664-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 12793.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:21.004420Z"},{"id":4293,"ticketId":"SOC-2026-004293","incidentId":11663,"idempotencyKey":"incident-11663-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12792.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:20.984685Z"},{"id":4292,"ticketId":"SOC-2026-004292","incidentId":11662,"idempotencyKey":"incident-11662-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12791.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:20.964555Z"},{"id":4291,"ticketId":"SOC-2026-004291","incidentId":11661,"idempotencyKey":"incident-11661-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12790.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:20.947159Z"},{"id":4290,"ticketId":"SOC-2026-004290","incidentId":11658,"idempotencyKey":"incident-11658-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12787.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:20.897882Z"},{"id":4289,"ticketId":"SOC-2026-004289","incidentId":11657,"idempotencyKey":"incident-11657-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12786.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:20.883772Z"},{"id":4288,"ticketId":"SOC-2026-004288","incidentId":11655,"idempotencyKey":"incident-11655-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12784.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:20.790953Z"},{"id":4287,"ticketId":"SOC-2026-004287","incidentId":11654,"idempotencyKey":"incident-11654-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12783.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:20.775737Z"},{"id":4286,"ticketId":"SOC-2026-004286","incidentId":11652,"idempotencyKey":"incident-11652-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12781.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:20.739149Z"},{"id":4285,"ticketId":"SOC-2026-004285","incidentId":11650,"idempotencyKey":"incident-11650-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12779.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:20.701483Z"},{"id":4284,"ticketId":"SOC-2026-004284","incidentId":11649,"idempotencyKey":"incident-11649-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12778.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:20.685065Z"},{"id":4283,"ticketId":"SOC-2026-004283","incidentId":11647,"idempotencyKey":"incident-11647-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12776.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:20.653521Z"},{"id":4282,"ticketId":"SOC-2026-004282","incidentId":11646,"idempotencyKey":"incident-11646-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12775.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:20.640903Z"},{"id":4281,"ticketId":"SOC-2026-004281","incidentId":11645,"idempotencyKey":"incident-11645-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12774.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:20.624799Z"},{"id":4280,"ticketId":"SOC-2026-004280","incidentId":11644,"idempotencyKey":"incident-11644-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12773.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:20.606058Z"},{"id":4279,"ticketId":"SOC-2026-004279","incidentId":11643,"idempotencyKey":"incident-11643-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12772.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:20.590895Z"},{"id":4278,"ticketId":"SOC-2026-004278","incidentId":11642,"idempotencyKey":"incident-11642-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12771.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:20.577808Z"},{"id":4277,"ticketId":"SOC-2026-004277","incidentId":11641,"idempotencyKey":"incident-11641-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12770.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:20.564410Z"},{"id":4276,"ticketId":"SOC-2026-004276","incidentId":11640,"idempotencyKey":"incident-11640-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12769.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:20.550489Z"},{"id":4275,"ticketId":"SOC-2026-004275","incidentId":11637,"idempotencyKey":"incident-11637-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12766.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:20.479505Z"},{"id":4274,"ticketId":"SOC-2026-004274","incidentId":11635,"idempotencyKey":"incident-11635-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12764.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:20.434727Z"},{"id":4273,"ticketId":"SOC-2026-004273","incidentId":11634,"idempotencyKey":"incident-11634-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12763.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:20.419537Z"},{"id":4272,"ticketId":"SOC-2026-004272","incidentId":11633,"idempotencyKey":"incident-11633-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12762.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:20.404207Z"},{"id":4271,"ticketId":"SOC-2026-004271","incidentId":11632,"idempotencyKey":"incident-11632-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12761.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:20.388691Z"},{"id":4270,"ticketId":"SOC-2026-004270","incidentId":11631,"idempotencyKey":"incident-11631-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12760.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:20.373540Z"},{"id":4269,"ticketId":"SOC-2026-004269","incidentId":11629,"idempotencyKey":"incident-11629-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12758.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:20.300401Z"},{"id":4268,"ticketId":"SOC-2026-004268","incidentId":11628,"idempotencyKey":"incident-11628-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12757.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:20.281831Z"},{"id":4267,"ticketId":"SOC-2026-004267","incidentId":11626,"idempotencyKey":"incident-11626-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12755.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:20.228026Z"},{"id":4266,"ticketId":"SOC-2026-004266","incidentId":11625,"idempotencyKey":"incident-11625-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12754.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:20.206044Z"},{"id":4265,"ticketId":"SOC-2026-004265","incidentId":11624,"idempotencyKey":"incident-11624-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12753.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:20.186762Z"},{"id":4264,"ticketId":"SOC-2026-004264","incidentId":11623,"idempotencyKey":"incident-11623-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12752.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:20.159160Z"},{"id":4263,"ticketId":"SOC-2026-004263","incidentId":11622,"idempotencyKey":"incident-11622-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12751.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:20.133519Z"},{"id":4262,"ticketId":"SOC-2026-004262","incidentId":11621,"idempotencyKey":"incident-11621-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12750.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:20.110477Z"},{"id":4261,"ticketId":"SOC-2026-004261","incidentId":11620,"idempotencyKey":"incident-11620-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12749.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:20.089709Z"},{"id":4260,"ticketId":"SOC-2026-004260","incidentId":11618,"idempotencyKey":"incident-11618-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12747.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:20.023747Z"},{"id":4259,"ticketId":"SOC-2026-004259","incidentId":11616,"idempotencyKey":"incident-11616-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12745.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:19.949374Z"},{"id":4258,"ticketId":"SOC-2026-004258","incidentId":11615,"idempotencyKey":"incident-11615-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12744.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:19.935685Z"},{"id":4257,"ticketId":"SOC-2026-004257","incidentId":11614,"idempotencyKey":"incident-11614-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12743.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:19.921799Z"},{"id":4256,"ticketId":"SOC-2026-004256","incidentId":11613,"idempotencyKey":"incident-11613-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12742.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:19.907941Z"},{"id":4255,"ticketId":"SOC-2026-004255","incidentId":11611,"idempotencyKey":"incident-11611-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12740.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:19.858915Z"},{"id":4254,"ticketId":"SOC-2026-004254","incidentId":11610,"idempotencyKey":"incident-11610-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12739.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:19.838932Z"},{"id":4253,"ticketId":"SOC-2026-004253","incidentId":11608,"idempotencyKey":"incident-11608-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12737.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:19.787463Z"},{"id":4252,"ticketId":"SOC-2026-004252","incidentId":11607,"idempotencyKey":"incident-11607-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12736.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:19.771503Z"},{"id":4251,"ticketId":"SOC-2026-004251","incidentId":11606,"idempotencyKey":"incident-11606-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12735.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:19.756903Z"},{"id":4250,"ticketId":"SOC-2026-004250","incidentId":11604,"idempotencyKey":"incident-11604-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12733.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:19.715033Z"},{"id":4249,"ticketId":"SOC-2026-004249","incidentId":11603,"idempotencyKey":"incident-11603-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12732.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:19.701123Z"},{"id":4248,"ticketId":"SOC-2026-004248","incidentId":11598,"idempotencyKey":"incident-11598-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12727.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:19.573611Z"},{"id":4247,"ticketId":"SOC-2026-004247","incidentId":11597,"idempotencyKey":"incident-11597-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:19.557891Z"},{"id":4246,"ticketId":"SOC-2026-004246","incidentId":11596,"idempotencyKey":"incident-11596-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12725.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:19.539237Z"},{"id":4245,"ticketId":"SOC-2026-004245","incidentId":11594,"idempotencyKey":"incident-11594-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12723.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:19.499628Z"},{"id":4244,"ticketId":"SOC-2026-004244","incidentId":11592,"idempotencyKey":"incident-11592-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:19.449402Z"},{"id":4243,"ticketId":"SOC-2026-004243","incidentId":11591,"idempotencyKey":"incident-11591-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12720.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:19.435284Z"},{"id":4242,"ticketId":"SOC-2026-004242","incidentId":11589,"idempotencyKey":"incident-11589-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12718.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:19.398841Z"},{"id":4241,"ticketId":"SOC-2026-004241","incidentId":11588,"idempotencyKey":"incident-11588-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12717.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:19.381529Z"},{"id":4240,"ticketId":"SOC-2026-004240","incidentId":11587,"idempotencyKey":"incident-11587-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12716.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:19.366542Z"},{"id":4239,"ticketId":"SOC-2026-004239","incidentId":11586,"idempotencyKey":"incident-11586-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12715.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:19.349590Z"},{"id":4238,"ticketId":"SOC-2026-004238","incidentId":11585,"idempotencyKey":"incident-11585-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12714.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:19.324602Z"},{"id":4237,"ticketId":"SOC-2026-004237","incidentId":11583,"idempotencyKey":"incident-11583-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12712.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:19.270926Z"},{"id":4236,"ticketId":"SOC-2026-004236","incidentId":11582,"idempotencyKey":"incident-11582-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12711.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:19.255699Z"},{"id":4235,"ticketId":"SOC-2026-004235","incidentId":11581,"idempotencyKey":"incident-11581-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12710.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:19.239839Z"},{"id":4234,"ticketId":"SOC-2026-004234","incidentId":11580,"idempotencyKey":"incident-11580-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12709.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:19.225094Z"},{"id":4233,"ticketId":"SOC-2026-004233","incidentId":11579,"idempotencyKey":"incident-11579-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12708.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:19.208832Z"},{"id":4232,"ticketId":"SOC-2026-004232","incidentId":11578,"idempotencyKey":"incident-11578-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12707.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:19.192203Z"},{"id":4231,"ticketId":"SOC-2026-004231","incidentId":11576,"idempotencyKey":"incident-11576-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12705.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:19.136507Z"},{"id":4230,"ticketId":"SOC-2026-004230","incidentId":11575,"idempotencyKey":"incident-11575-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12704.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:19.105203Z"},{"id":4229,"ticketId":"SOC-2026-004229","incidentId":11574,"idempotencyKey":"incident-11574-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12703.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:19.089073Z"},{"id":4228,"ticketId":"SOC-2026-004228","incidentId":11573,"idempotencyKey":"incident-11573-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12702.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:19.070663Z"},{"id":4227,"ticketId":"SOC-2026-004227","incidentId":11572,"idempotencyKey":"incident-11572-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12701.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:19.051734Z"},{"id":4226,"ticketId":"SOC-2026-004226","incidentId":11570,"idempotencyKey":"incident-11570-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12699.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:19.010910Z"},{"id":4225,"ticketId":"SOC-2026-004225","incidentId":11569,"idempotencyKey":"incident-11569-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12698.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:18.989713Z"},{"id":4224,"ticketId":"SOC-2026-004224","incidentId":11568,"idempotencyKey":"incident-11568-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12697.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:18.963133Z"},{"id":4223,"ticketId":"SOC-2026-004223","incidentId":11567,"idempotencyKey":"incident-11567-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12696.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:18.936753Z"},{"id":4222,"ticketId":"SOC-2026-004222","incidentId":11566,"idempotencyKey":"incident-11566-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12695.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:18.922111Z"},{"id":4221,"ticketId":"SOC-2026-004221","incidentId":11564,"idempotencyKey":"incident-11564-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12693.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:18.863359Z"},{"id":4220,"ticketId":"SOC-2026-004220","incidentId":11563,"idempotencyKey":"incident-11563-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12692.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:18.826378Z"},{"id":4219,"ticketId":"SOC-2026-004219","incidentId":11562,"idempotencyKey":"incident-11562-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12691.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:18.796047Z"},{"id":4218,"ticketId":"SOC-2026-004218","incidentId":11561,"idempotencyKey":"incident-11561-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12690.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:18.747384Z"},{"id":4217,"ticketId":"SOC-2026-004217","incidentId":11560,"idempotencyKey":"incident-11560-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12689.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:18.721711Z"},{"id":4216,"ticketId":"SOC-2026-004216","incidentId":11559,"idempotencyKey":"incident-11559-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:18.655244Z"},{"id":4215,"ticketId":"SOC-2026-004215","incidentId":11558,"idempotencyKey":"incident-11558-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12687.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:18.618934Z"},{"id":4214,"ticketId":"SOC-2026-004214","incidentId":11557,"idempotencyKey":"incident-11557-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 12686.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:18.592816Z"},{"id":4213,"ticketId":"SOC-2026-004213","incidentId":11555,"idempotencyKey":"incident-11555-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12684.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:18.549158Z"},{"id":4212,"ticketId":"SOC-2026-004212","incidentId":11552,"idempotencyKey":"incident-11552-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12681.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:18.429578Z"},{"id":4211,"ticketId":"SOC-2026-004211","incidentId":11551,"idempotencyKey":"incident-11551-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12680.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:18.416349Z"},{"id":4210,"ticketId":"SOC-2026-004210","incidentId":11550,"idempotencyKey":"incident-11550-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12679.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:18.403219Z"},{"id":4209,"ticketId":"SOC-2026-004209","incidentId":11549,"idempotencyKey":"incident-11549-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12678.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:18.390020Z"},{"id":4208,"ticketId":"SOC-2026-004208","incidentId":11547,"idempotencyKey":"incident-11547-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12676.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:18.340647Z"},{"id":4207,"ticketId":"SOC-2026-004207","incidentId":11544,"idempotencyKey":"incident-11544-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12673.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:18.261690Z"},{"id":4206,"ticketId":"SOC-2026-004206","incidentId":11543,"idempotencyKey":"incident-11543-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12672.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:18.247060Z"},{"id":4205,"ticketId":"SOC-2026-004205","incidentId":11542,"idempotencyKey":"incident-11542-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12671.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:18.228211Z"},{"id":4204,"ticketId":"SOC-2026-004204","incidentId":11540,"idempotencyKey":"incident-11540-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12669.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:18.184879Z"},{"id":4203,"ticketId":"SOC-2026-004203","incidentId":11539,"idempotencyKey":"incident-11539-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12668.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:18.170780Z"},{"id":4202,"ticketId":"SOC-2026-004202","incidentId":11537,"idempotencyKey":"incident-11537-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12666.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:18.136015Z"},{"id":4201,"ticketId":"SOC-2026-004201","incidentId":11535,"idempotencyKey":"incident-11535-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12664.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:18.085944Z"},{"id":4200,"ticketId":"SOC-2026-004200","incidentId":11534,"idempotencyKey":"incident-11534-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12663.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:18.068166Z"},{"id":4199,"ticketId":"SOC-2026-004199","incidentId":11532,"idempotencyKey":"incident-11532-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12661.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:17.953514Z"},{"id":4198,"ticketId":"SOC-2026-004198","incidentId":11530,"idempotencyKey":"incident-11530-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12659.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:17.908059Z"},{"id":4197,"ticketId":"SOC-2026-004197","incidentId":11529,"idempotencyKey":"incident-11529-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12658.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:17.895408Z"},{"id":4196,"ticketId":"SOC-2026-004196","incidentId":11528,"idempotencyKey":"incident-11528-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12657.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:17.881221Z"},{"id":4195,"ticketId":"SOC-2026-004195","incidentId":11527,"idempotencyKey":"incident-11527-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12656.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:17.866787Z"},{"id":4194,"ticketId":"SOC-2026-004194","incidentId":11526,"idempotencyKey":"incident-11526-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12655.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:17.850416Z"},{"id":4193,"ticketId":"SOC-2026-004193","incidentId":11525,"idempotencyKey":"incident-11525-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12654.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:17.837722Z"},{"id":4192,"ticketId":"SOC-2026-004192","incidentId":11524,"idempotencyKey":"incident-11524-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12653.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:17.817962Z"},{"id":4191,"ticketId":"SOC-2026-004191","incidentId":11523,"idempotencyKey":"incident-11523-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12652.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:17.799570Z"},{"id":4190,"ticketId":"SOC-2026-004190","incidentId":11522,"idempotencyKey":"incident-11522-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12651.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:17.786789Z"},{"id":4189,"ticketId":"SOC-2026-004189","incidentId":11520,"idempotencyKey":"incident-11520-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12649.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:17.748871Z"},{"id":4188,"ticketId":"SOC-2026-004188","incidentId":11518,"idempotencyKey":"incident-11518-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 12647.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:17.712618Z"},{"id":4187,"ticketId":"SOC-2026-004187","incidentId":11517,"idempotencyKey":"incident-11517-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12646.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:17.698950Z"},{"id":4186,"ticketId":"SOC-2026-004186","incidentId":11514,"idempotencyKey":"incident-11514-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 12643.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:17.588777Z"},{"id":4185,"ticketId":"SOC-2026-004185","incidentId":11513,"idempotencyKey":"incident-11513-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12642.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:17.567792Z"},{"id":4184,"ticketId":"SOC-2026-004184","incidentId":11512,"idempotencyKey":"incident-11512-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12641.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:17.546742Z"},{"id":4183,"ticketId":"SOC-2026-004183","incidentId":11510,"idempotencyKey":"incident-11510-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12639.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:17.465626Z"},{"id":4182,"ticketId":"SOC-2026-004182","incidentId":11509,"idempotencyKey":"incident-11509-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12638.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:17.448230Z"},{"id":4181,"ticketId":"SOC-2026-004181","incidentId":11508,"idempotencyKey":"incident-11508-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:17.432506Z"},{"id":4180,"ticketId":"SOC-2026-004180","incidentId":11506,"idempotencyKey":"incident-11506-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12635.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:17.385620Z"},{"id":4179,"ticketId":"SOC-2026-004179","incidentId":11505,"idempotencyKey":"incident-11505-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12634.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:17.370845Z"},{"id":4178,"ticketId":"SOC-2026-004178","incidentId":11504,"idempotencyKey":"incident-11504-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12633.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:17.357037Z"},{"id":4177,"ticketId":"SOC-2026-004177","incidentId":11503,"idempotencyKey":"incident-11503-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12632.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:17.332972Z"},{"id":4176,"ticketId":"SOC-2026-004176","incidentId":11502,"idempotencyKey":"incident-11502-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12631.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:17.312412Z"},{"id":4175,"ticketId":"SOC-2026-004175","incidentId":11500,"idempotencyKey":"incident-11500-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 12629.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:17.279417Z"},{"id":4174,"ticketId":"SOC-2026-004174","incidentId":11499,"idempotencyKey":"incident-11499-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12628.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:17.266466Z"},{"id":4173,"ticketId":"SOC-2026-004173","incidentId":11498,"idempotencyKey":"incident-11498-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12627.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:17.253816Z"},{"id":4172,"ticketId":"SOC-2026-004172","incidentId":11497,"idempotencyKey":"incident-11497-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12626.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:17.235834Z"},{"id":4171,"ticketId":"SOC-2026-004171","incidentId":11496,"idempotencyKey":"incident-11496-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12625.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:17.218001Z"},{"id":4170,"ticketId":"SOC-2026-004170","incidentId":11495,"idempotencyKey":"incident-11495-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12624.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:17.201744Z"},{"id":4169,"ticketId":"SOC-2026-004169","incidentId":11491,"idempotencyKey":"incident-11491-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12620.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:17.099777Z"},{"id":4168,"ticketId":"SOC-2026-004168","incidentId":11490,"idempotencyKey":"incident-11490-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:17.084631Z"},{"id":4167,"ticketId":"SOC-2026-004167","incidentId":11489,"idempotencyKey":"incident-11489-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12618.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:17.061843Z"},{"id":4166,"ticketId":"SOC-2026-004166","incidentId":11487,"idempotencyKey":"incident-11487-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12616.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:17.028557Z"},{"id":4165,"ticketId":"SOC-2026-004165","incidentId":11485,"idempotencyKey":"incident-11485-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12614.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:16.989766Z"},{"id":4164,"ticketId":"SOC-2026-004164","incidentId":11484,"idempotencyKey":"incident-11484-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12613.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:16.970907Z"},{"id":4163,"ticketId":"SOC-2026-004163","incidentId":11483,"idempotencyKey":"incident-11483-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12612.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:16.950711Z"},{"id":4162,"ticketId":"SOC-2026-004162","incidentId":11482,"idempotencyKey":"incident-11482-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12611.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:16.936706Z"},{"id":4161,"ticketId":"SOC-2026-004161","incidentId":11481,"idempotencyKey":"incident-11481-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12610.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:16.923463Z"},{"id":4160,"ticketId":"SOC-2026-004160","incidentId":11479,"idempotencyKey":"incident-11479-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12608.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:16.883352Z"},{"id":4159,"ticketId":"SOC-2026-004159","incidentId":11478,"idempotencyKey":"incident-11478-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12607.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:16.869327Z"},{"id":4158,"ticketId":"SOC-2026-004158","incidentId":11476,"idempotencyKey":"incident-11476-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12605.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:16.837654Z"},{"id":4157,"ticketId":"SOC-2026-004157","incidentId":11475,"idempotencyKey":"incident-11475-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12604.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:16.822821Z"},{"id":4156,"ticketId":"SOC-2026-004156","incidentId":11474,"idempotencyKey":"incident-11474-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12603.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:16.801148Z"},{"id":4155,"ticketId":"SOC-2026-004155","incidentId":11472,"idempotencyKey":"incident-11472-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12601.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:16.760210Z"},{"id":4154,"ticketId":"SOC-2026-004154","incidentId":11471,"idempotencyKey":"incident-11471-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12600.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:16.735464Z"},{"id":4153,"ticketId":"SOC-2026-004153","incidentId":11469,"idempotencyKey":"incident-11469-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12598.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:16.686824Z"},{"id":4152,"ticketId":"SOC-2026-004152","incidentId":11468,"idempotencyKey":"incident-11468-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12597.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:16.670Z"},{"id":4151,"ticketId":"SOC-2026-004151","incidentId":11467,"idempotencyKey":"incident-11467-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12596.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:16.652733Z"},{"id":4150,"ticketId":"SOC-2026-004150","incidentId":11466,"idempotencyKey":"incident-11466-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12595.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:16.609823Z"},{"id":4149,"ticketId":"SOC-2026-004149","incidentId":11465,"idempotencyKey":"incident-11465-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12594.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:16.582280Z"},{"id":4148,"ticketId":"SOC-2026-004148","incidentId":11464,"idempotencyKey":"incident-11464-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12593.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:16.563990Z"},{"id":4147,"ticketId":"SOC-2026-004147","incidentId":11463,"idempotencyKey":"incident-11463-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12592.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:16.551281Z"},{"id":4146,"ticketId":"SOC-2026-004146","incidentId":11461,"idempotencyKey":"incident-11461-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12590.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:16.517389Z"},{"id":4145,"ticketId":"SOC-2026-004145","incidentId":11460,"idempotencyKey":"incident-11460-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12589.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:16.503382Z"},{"id":4144,"ticketId":"SOC-2026-004144","incidentId":11459,"idempotencyKey":"incident-11459-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12588.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:16.478861Z"},{"id":4143,"ticketId":"SOC-2026-004143","incidentId":11458,"idempotencyKey":"incident-11458-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12587.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:16.455516Z"},{"id":4142,"ticketId":"SOC-2026-004142","incidentId":11457,"idempotencyKey":"incident-11457-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12586.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:16.433718Z"},{"id":4141,"ticketId":"SOC-2026-004141","incidentId":11455,"idempotencyKey":"incident-11455-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12584.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:16.396135Z"},{"id":4140,"ticketId":"SOC-2026-004140","incidentId":11454,"idempotencyKey":"incident-11454-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12583.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:16.382340Z"},{"id":4139,"ticketId":"SOC-2026-004139","incidentId":11453,"idempotencyKey":"incident-11453-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12582.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:16.366800Z"},{"id":4138,"ticketId":"SOC-2026-004138","incidentId":11452,"idempotencyKey":"incident-11452-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12581.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:16.341095Z"},{"id":4137,"ticketId":"SOC-2026-004137","incidentId":11450,"idempotencyKey":"incident-11450-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12579.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:16.288300Z"},{"id":4136,"ticketId":"SOC-2026-004136","incidentId":11449,"idempotencyKey":"incident-11449-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 12578.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:16.275585Z"},{"id":4135,"ticketId":"SOC-2026-004135","incidentId":11448,"idempotencyKey":"incident-11448-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12577.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:16.260244Z"},{"id":4134,"ticketId":"SOC-2026-004134","incidentId":11447,"idempotencyKey":"incident-11447-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12576.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:16.246938Z"},{"id":4133,"ticketId":"SOC-2026-004133","incidentId":11446,"idempotencyKey":"incident-11446-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12575.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:16.233505Z"},{"id":4132,"ticketId":"SOC-2026-004132","incidentId":11444,"idempotencyKey":"incident-11444-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12573.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:16.200060Z"},{"id":4131,"ticketId":"SOC-2026-004131","incidentId":11443,"idempotencyKey":"incident-11443-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12572.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:16.186295Z"},{"id":4130,"ticketId":"SOC-2026-004130","incidentId":11442,"idempotencyKey":"incident-11442-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12571.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:16.172983Z"},{"id":4129,"ticketId":"SOC-2026-004129","incidentId":11441,"idempotencyKey":"incident-11441-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12570.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:16.158552Z"},{"id":4128,"ticketId":"SOC-2026-004128","incidentId":11440,"idempotencyKey":"incident-11440-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12569.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:16.145916Z"},{"id":4127,"ticketId":"SOC-2026-004127","incidentId":11439,"idempotencyKey":"incident-11439-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12568.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:16.128129Z"},{"id":4126,"ticketId":"SOC-2026-004126","incidentId":11438,"idempotencyKey":"incident-11438-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12567.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:16.110078Z"},{"id":4125,"ticketId":"SOC-2026-004125","incidentId":11437,"idempotencyKey":"incident-11437-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12566.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:16.093571Z"},{"id":4124,"ticketId":"SOC-2026-004124","incidentId":11436,"idempotencyKey":"incident-11436-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12565.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:16.079411Z"},{"id":4123,"ticketId":"SOC-2026-004123","incidentId":11434,"idempotencyKey":"incident-11434-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:16.039018Z"},{"id":4122,"ticketId":"SOC-2026-004122","incidentId":11432,"idempotencyKey":"incident-11432-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 12561.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:16.003989Z"},{"id":4121,"ticketId":"SOC-2026-004121","incidentId":11430,"idempotencyKey":"incident-11430-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 12559.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:15.952797Z"},{"id":4120,"ticketId":"SOC-2026-004120","incidentId":11429,"idempotencyKey":"incident-11429-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12558.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:15.938001Z"},{"id":4119,"ticketId":"SOC-2026-004119","incidentId":11428,"idempotencyKey":"incident-11428-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12557.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:15.924341Z"},{"id":4118,"ticketId":"SOC-2026-004118","incidentId":11426,"idempotencyKey":"incident-11426-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12555.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:15.892542Z"},{"id":4117,"ticketId":"SOC-2026-004117","incidentId":11425,"idempotencyKey":"incident-11425-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12554.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:15.878221Z"},{"id":4116,"ticketId":"SOC-2026-004116","incidentId":11424,"idempotencyKey":"incident-11424-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12553.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:15.865217Z"},{"id":4115,"ticketId":"SOC-2026-004115","incidentId":11423,"idempotencyKey":"incident-11423-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12552.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:15.852019Z"},{"id":4114,"ticketId":"SOC-2026-004114","incidentId":11422,"idempotencyKey":"incident-11422-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12551.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:15.838664Z"},{"id":4113,"ticketId":"SOC-2026-004113","incidentId":11421,"idempotencyKey":"incident-11421-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12550.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:15.820030Z"},{"id":4112,"ticketId":"SOC-2026-004112","incidentId":11420,"idempotencyKey":"incident-11420-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12549.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:15.796692Z"},{"id":4111,"ticketId":"SOC-2026-004111","incidentId":11419,"idempotencyKey":"incident-11419-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12548.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:15.783386Z"},{"id":4110,"ticketId":"SOC-2026-004110","incidentId":11418,"idempotencyKey":"incident-11418-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12547.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:15.767795Z"},{"id":4109,"ticketId":"SOC-2026-004109","incidentId":11417,"idempotencyKey":"incident-11417-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12546.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:15.754455Z"},{"id":4108,"ticketId":"SOC-2026-004108","incidentId":11416,"idempotencyKey":"incident-11416-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12545.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:15.740149Z"},{"id":4107,"ticketId":"SOC-2026-004107","incidentId":11415,"idempotencyKey":"incident-11415-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12544.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:15.723658Z"},{"id":4106,"ticketId":"SOC-2026-004106","incidentId":11414,"idempotencyKey":"incident-11414-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12543.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:15.707811Z"},{"id":4105,"ticketId":"SOC-2026-004105","incidentId":11413,"idempotencyKey":"incident-11413-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12542.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:15.694615Z"},{"id":4104,"ticketId":"SOC-2026-004104","incidentId":11412,"idempotencyKey":"incident-11412-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12541.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:15.679222Z"},{"id":4103,"ticketId":"SOC-2026-004103","incidentId":11409,"idempotencyKey":"incident-11409-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12538.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:15.604877Z"},{"id":4102,"ticketId":"SOC-2026-004102","incidentId":11406,"idempotencyKey":"incident-11406-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12535.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:15.547835Z"},{"id":4101,"ticketId":"SOC-2026-004101","incidentId":11405,"idempotencyKey":"incident-11405-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12534.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:15.535529Z"},{"id":4100,"ticketId":"SOC-2026-004100","incidentId":11404,"idempotencyKey":"incident-11404-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12533.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:15.521226Z"},{"id":4099,"ticketId":"SOC-2026-004099","incidentId":11403,"idempotencyKey":"incident-11403-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 12532.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:15.506049Z"},{"id":4098,"ticketId":"SOC-2026-004098","incidentId":11402,"idempotencyKey":"incident-11402-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12531.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:15.491352Z"},{"id":4097,"ticketId":"SOC-2026-004097","incidentId":11401,"idempotencyKey":"incident-11401-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12530.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:15.452834Z"},{"id":4096,"ticketId":"SOC-2026-004096","incidentId":11400,"idempotencyKey":"incident-11400-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12529.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:15.433543Z"},{"id":4095,"ticketId":"SOC-2026-004095","incidentId":11399,"idempotencyKey":"incident-11399-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12528.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:15.414161Z"},{"id":4094,"ticketId":"SOC-2026-004094","incidentId":11398,"idempotencyKey":"incident-11398-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12527.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:15.396020Z"},{"id":4093,"ticketId":"SOC-2026-004093","incidentId":11396,"idempotencyKey":"incident-11396-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12525.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:15.337586Z"},{"id":4092,"ticketId":"SOC-2026-004092","incidentId":11395,"idempotencyKey":"incident-11395-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12524.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:15.314058Z"},{"id":4091,"ticketId":"SOC-2026-004091","incidentId":11394,"idempotencyKey":"incident-11394-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12523.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:15.296236Z"},{"id":4090,"ticketId":"SOC-2026-004090","incidentId":11393,"idempotencyKey":"incident-11393-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12522.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:15.277341Z"},{"id":4089,"ticketId":"SOC-2026-004089","incidentId":11392,"idempotencyKey":"incident-11392-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12521.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:15.259749Z"},{"id":4088,"ticketId":"SOC-2026-004088","incidentId":11391,"idempotencyKey":"incident-11391-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12520.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:15.244488Z"},{"id":4087,"ticketId":"SOC-2026-004087","incidentId":11390,"idempotencyKey":"incident-11390-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12519.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:15.213849Z"},{"id":4086,"ticketId":"SOC-2026-004086","incidentId":11388,"idempotencyKey":"incident-11388-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12517.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:15.143341Z"},{"id":4085,"ticketId":"SOC-2026-004085","incidentId":11387,"idempotencyKey":"incident-11387-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12516.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:15.117140Z"},{"id":4084,"ticketId":"SOC-2026-004084","incidentId":11386,"idempotencyKey":"incident-11386-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12515.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:15.093715Z"},{"id":4083,"ticketId":"SOC-2026-004083","incidentId":11385,"idempotencyKey":"incident-11385-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12514.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:15.075467Z"},{"id":4082,"ticketId":"SOC-2026-004082","incidentId":11384,"idempotencyKey":"incident-11384-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12513.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:15.054641Z"},{"id":4081,"ticketId":"SOC-2026-004081","incidentId":11383,"idempotencyKey":"incident-11383-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12512.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:15.031083Z"},{"id":4080,"ticketId":"SOC-2026-004080","incidentId":11382,"idempotencyKey":"incident-11382-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12511.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:15.015077Z"},{"id":4079,"ticketId":"SOC-2026-004079","incidentId":11380,"idempotencyKey":"incident-11380-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12509.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:14.973992Z"},{"id":4078,"ticketId":"SOC-2026-004078","incidentId":11379,"idempotencyKey":"incident-11379-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12508.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:14.960091Z"},{"id":4077,"ticketId":"SOC-2026-004077","incidentId":11378,"idempotencyKey":"incident-11378-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12507.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:14.944246Z"},{"id":4076,"ticketId":"SOC-2026-004076","incidentId":11377,"idempotencyKey":"incident-11377-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12506.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:14.928965Z"},{"id":4075,"ticketId":"SOC-2026-004075","incidentId":11374,"idempotencyKey":"incident-11374-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12503.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:14.814642Z"},{"id":4074,"ticketId":"SOC-2026-004074","incidentId":11373,"idempotencyKey":"incident-11373-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12502.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:14.794078Z"},{"id":4073,"ticketId":"SOC-2026-004073","incidentId":11372,"idempotencyKey":"incident-11372-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12501.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:14.776101Z"},{"id":4072,"ticketId":"SOC-2026-004072","incidentId":11371,"idempotencyKey":"incident-11371-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12500.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:14.758941Z"},{"id":4071,"ticketId":"SOC-2026-004071","incidentId":11369,"idempotencyKey":"incident-11369-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12498.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:14.719635Z"},{"id":4070,"ticketId":"SOC-2026-004070","incidentId":11368,"idempotencyKey":"incident-11368-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12497.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:14.705800Z"},{"id":4069,"ticketId":"SOC-2026-004069","incidentId":11367,"idempotencyKey":"incident-11367-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12496.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:14.682091Z"},{"id":4068,"ticketId":"SOC-2026-004068","incidentId":11366,"idempotencyKey":"incident-11366-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12495.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:14.664576Z"},{"id":4067,"ticketId":"SOC-2026-004067","incidentId":11365,"idempotencyKey":"incident-11365-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12494.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:14.647475Z"},{"id":4066,"ticketId":"SOC-2026-004066","incidentId":11364,"idempotencyKey":"incident-11364-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 12493.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:14.622984Z"},{"id":4065,"ticketId":"SOC-2026-004065","incidentId":11362,"idempotencyKey":"incident-11362-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12491.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:14.523492Z"},{"id":4064,"ticketId":"SOC-2026-004064","incidentId":11360,"idempotencyKey":"incident-11360-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12489.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:14.475865Z"},{"id":4063,"ticketId":"SOC-2026-004063","incidentId":11359,"idempotencyKey":"incident-11359-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12488.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:14.452414Z"},{"id":4062,"ticketId":"SOC-2026-004062","incidentId":11358,"idempotencyKey":"incident-11358-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12487.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:14.416869Z"},{"id":4061,"ticketId":"SOC-2026-004061","incidentId":11357,"idempotencyKey":"incident-11357-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12486.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:14.383547Z"},{"id":4060,"ticketId":"SOC-2026-004060","incidentId":11355,"idempotencyKey":"incident-11355-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12484.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:14.310774Z"},{"id":4059,"ticketId":"SOC-2026-004059","incidentId":11354,"idempotencyKey":"incident-11354-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12483.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:14.289450Z"},{"id":4058,"ticketId":"SOC-2026-004058","incidentId":11353,"idempotencyKey":"incident-11353-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12482.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:14.274646Z"},{"id":4057,"ticketId":"SOC-2026-004057","incidentId":11352,"idempotencyKey":"incident-11352-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12481.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:14.258370Z"},{"id":4056,"ticketId":"SOC-2026-004056","incidentId":11351,"idempotencyKey":"incident-11351-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12480.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:14.239646Z"},{"id":4055,"ticketId":"SOC-2026-004055","incidentId":11350,"idempotencyKey":"incident-11350-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 12479.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:14.221540Z"},{"id":4054,"ticketId":"SOC-2026-004054","incidentId":11349,"idempotencyKey":"incident-11349-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12478.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:14.204772Z"},{"id":4053,"ticketId":"SOC-2026-004053","incidentId":11348,"idempotencyKey":"incident-11348-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12477.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:14.188148Z"},{"id":4052,"ticketId":"SOC-2026-004052","incidentId":11347,"idempotencyKey":"incident-11347-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12476.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:14.174711Z"},{"id":4051,"ticketId":"SOC-2026-004051","incidentId":11346,"idempotencyKey":"incident-11346-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12475.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:14.161534Z"},{"id":4050,"ticketId":"SOC-2026-004050","incidentId":11345,"idempotencyKey":"incident-11345-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12474.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:14.146728Z"},{"id":4049,"ticketId":"SOC-2026-004049","incidentId":11344,"idempotencyKey":"incident-11344-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12473.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:14.126805Z"},{"id":4048,"ticketId":"SOC-2026-004048","incidentId":11343,"idempotencyKey":"incident-11343-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12472.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:14.105514Z"},{"id":4047,"ticketId":"SOC-2026-004047","incidentId":11342,"idempotencyKey":"incident-11342-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12471.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:14.089468Z"},{"id":4046,"ticketId":"SOC-2026-004046","incidentId":11341,"idempotencyKey":"incident-11341-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12470.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:14.074786Z"},{"id":4045,"ticketId":"SOC-2026-004045","incidentId":11340,"idempotencyKey":"incident-11340-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12469.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:14.059211Z"},{"id":4044,"ticketId":"SOC-2026-004044","incidentId":11338,"idempotencyKey":"incident-11338-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12467.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:14.023637Z"},{"id":4043,"ticketId":"SOC-2026-004043","incidentId":11337,"idempotencyKey":"incident-11337-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12466.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:13.996654Z"},{"id":4042,"ticketId":"SOC-2026-004042","incidentId":11334,"idempotencyKey":"incident-11334-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12463.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:13.888079Z"},{"id":4041,"ticketId":"SOC-2026-004041","incidentId":11333,"idempotencyKey":"incident-11333-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:13.874450Z"},{"id":4040,"ticketId":"SOC-2026-004040","incidentId":11332,"idempotencyKey":"incident-11332-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12461.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:13.859035Z"},{"id":4039,"ticketId":"SOC-2026-004039","incidentId":11331,"idempotencyKey":"incident-11331-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12460.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:13.842874Z"},{"id":4038,"ticketId":"SOC-2026-004038","incidentId":11330,"idempotencyKey":"incident-11330-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12459.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:13.822023Z"},{"id":4037,"ticketId":"SOC-2026-004037","incidentId":11329,"idempotencyKey":"incident-11329-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12458.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:13.798981Z"},{"id":4036,"ticketId":"SOC-2026-004036","incidentId":11327,"idempotencyKey":"incident-11327-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12456.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:13.758520Z"},{"id":4035,"ticketId":"SOC-2026-004035","incidentId":11326,"idempotencyKey":"incident-11326-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12455.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:13.730645Z"},{"id":4034,"ticketId":"SOC-2026-004034","incidentId":11325,"idempotencyKey":"incident-11325-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12454.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:13.702364Z"},{"id":4033,"ticketId":"SOC-2026-004033","incidentId":11322,"idempotencyKey":"incident-11322-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:13.570459Z"},{"id":4032,"ticketId":"SOC-2026-004032","incidentId":11321,"idempotencyKey":"incident-11321-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 12450.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:13.551433Z"},{"id":4031,"ticketId":"SOC-2026-004031","incidentId":11320,"idempotencyKey":"incident-11320-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:13.531830Z"},{"id":4030,"ticketId":"SOC-2026-004030","incidentId":11319,"idempotencyKey":"incident-11319-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12448.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:13.510073Z"},{"id":4029,"ticketId":"SOC-2026-004029","incidentId":11317,"idempotencyKey":"incident-11317-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12446.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:13.450586Z"},{"id":4028,"ticketId":"SOC-2026-004028","incidentId":11316,"idempotencyKey":"incident-11316-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12445.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:13.434125Z"},{"id":4027,"ticketId":"SOC-2026-004027","incidentId":11315,"idempotencyKey":"incident-11315-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12444.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:13.418397Z"},{"id":4026,"ticketId":"SOC-2026-004026","incidentId":11314,"idempotencyKey":"incident-11314-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12443.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:13.403775Z"},{"id":4025,"ticketId":"SOC-2026-004025","incidentId":11312,"idempotencyKey":"incident-11312-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:13.359756Z"},{"id":4024,"ticketId":"SOC-2026-004024","incidentId":11311,"idempotencyKey":"incident-11311-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12440.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:13.343771Z"},{"id":4023,"ticketId":"SOC-2026-004023","incidentId":11310,"idempotencyKey":"incident-11310-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12439.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:13.328412Z"},{"id":4022,"ticketId":"SOC-2026-004022","incidentId":11308,"idempotencyKey":"incident-11308-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12437.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:13.282525Z"},{"id":4021,"ticketId":"SOC-2026-004021","incidentId":11307,"idempotencyKey":"incident-11307-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12436.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:13.265833Z"},{"id":4020,"ticketId":"SOC-2026-004020","incidentId":11306,"idempotencyKey":"incident-11306-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12435.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:13.241020Z"},{"id":4019,"ticketId":"SOC-2026-004019","incidentId":11305,"idempotencyKey":"incident-11305-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12434.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:13.220307Z"},{"id":4018,"ticketId":"SOC-2026-004018","incidentId":11304,"idempotencyKey":"incident-11304-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12433.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:13.203709Z"},{"id":4017,"ticketId":"SOC-2026-004017","incidentId":11302,"idempotencyKey":"incident-11302-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12431.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:13.167421Z"},{"id":4016,"ticketId":"SOC-2026-004016","incidentId":11301,"idempotencyKey":"incident-11301-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12430.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:13.150647Z"},{"id":4015,"ticketId":"SOC-2026-004015","incidentId":11299,"idempotencyKey":"incident-11299-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12428.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:13.111778Z"},{"id":4014,"ticketId":"SOC-2026-004014","incidentId":11297,"idempotencyKey":"incident-11297-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12426.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:13.071894Z"},{"id":4013,"ticketId":"SOC-2026-004013","incidentId":11296,"idempotencyKey":"incident-11296-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12425.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:13.055785Z"},{"id":4012,"ticketId":"SOC-2026-004012","incidentId":11295,"idempotencyKey":"incident-11295-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12424.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:13.039772Z"},{"id":4011,"ticketId":"SOC-2026-004011","incidentId":11291,"idempotencyKey":"incident-11291-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12420.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:12.870543Z"},{"id":4010,"ticketId":"SOC-2026-004010","incidentId":11290,"idempotencyKey":"incident-11290-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12419.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:12.808473Z"},{"id":4009,"ticketId":"SOC-2026-004009","incidentId":11288,"idempotencyKey":"incident-11288-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12417.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:12.750892Z"},{"id":4008,"ticketId":"SOC-2026-004008","incidentId":11287,"idempotencyKey":"incident-11287-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12416.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:12.727526Z"},{"id":4007,"ticketId":"SOC-2026-004007","incidentId":11286,"idempotencyKey":"incident-11286-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12415.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:12.709384Z"},{"id":4006,"ticketId":"SOC-2026-004006","incidentId":11285,"idempotencyKey":"incident-11285-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12414.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:12.681450Z"},{"id":4005,"ticketId":"SOC-2026-004005","incidentId":11284,"idempotencyKey":"incident-11284-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:12.636784Z"},{"id":4004,"ticketId":"SOC-2026-004004","incidentId":11283,"idempotencyKey":"incident-11283-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12412.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:12.592948Z"},{"id":4003,"ticketId":"SOC-2026-004003","incidentId":11282,"idempotencyKey":"incident-11282-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12411.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:12.569898Z"},{"id":4002,"ticketId":"SOC-2026-004002","incidentId":11280,"idempotencyKey":"incident-11280-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12409.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:12.495823Z"},{"id":4001,"ticketId":"SOC-2026-004001","incidentId":11279,"idempotencyKey":"incident-11279-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12408.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:12.450998Z"},{"id":4000,"ticketId":"SOC-2026-004000","incidentId":11278,"idempotencyKey":"incident-11278-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12407.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:12.429116Z"},{"id":3999,"ticketId":"SOC-2026-003999","incidentId":11276,"idempotencyKey":"incident-11276-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12405.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:12.336660Z"},{"id":3998,"ticketId":"SOC-2026-003998","incidentId":11275,"idempotencyKey":"incident-11275-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12404.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:12.315120Z"},{"id":3997,"ticketId":"SOC-2026-003997","incidentId":11274,"idempotencyKey":"incident-11274-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12403.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:12.293655Z"},{"id":3996,"ticketId":"SOC-2026-003996","incidentId":11272,"idempotencyKey":"incident-11272-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12401.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:12.237516Z"},{"id":3995,"ticketId":"SOC-2026-003995","incidentId":11271,"idempotencyKey":"incident-11271-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12400.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:12.220497Z"},{"id":3994,"ticketId":"SOC-2026-003994","incidentId":11268,"idempotencyKey":"incident-11268-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12397.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:12.102410Z"},{"id":3993,"ticketId":"SOC-2026-003993","incidentId":11267,"idempotencyKey":"incident-11267-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12396.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:12.082299Z"},{"id":3992,"ticketId":"SOC-2026-003992","incidentId":11265,"idempotencyKey":"incident-11265-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12394.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:12.023779Z"},{"id":3991,"ticketId":"SOC-2026-003991","incidentId":11264,"idempotencyKey":"incident-11264-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12393.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:11.998424Z"},{"id":3990,"ticketId":"SOC-2026-003990","incidentId":11261,"idempotencyKey":"incident-11261-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:11.897282Z"},{"id":3989,"ticketId":"SOC-2026-003989","incidentId":11260,"idempotencyKey":"incident-11260-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 12389.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:11.880788Z"},{"id":3988,"ticketId":"SOC-2026-003988","incidentId":11258,"idempotencyKey":"incident-11258-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12387.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:11.824423Z"},{"id":3987,"ticketId":"SOC-2026-003987","incidentId":11256,"idempotencyKey":"incident-11256-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12385.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:11.777102Z"},{"id":3986,"ticketId":"SOC-2026-003986","incidentId":11255,"idempotencyKey":"incident-11255-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12384.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:11.759504Z"},{"id":3985,"ticketId":"SOC-2026-003985","incidentId":11254,"idempotencyKey":"incident-11254-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12383.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:11.742405Z"},{"id":3984,"ticketId":"SOC-2026-003984","incidentId":11253,"idempotencyKey":"incident-11253-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12382.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:11.725904Z"},{"id":3983,"ticketId":"SOC-2026-003983","incidentId":11252,"idempotencyKey":"incident-11252-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:11.710816Z"},{"id":3982,"ticketId":"SOC-2026-003982","incidentId":11251,"idempotencyKey":"incident-11251-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12380.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:11.693755Z"},{"id":3981,"ticketId":"SOC-2026-003981","incidentId":11250,"idempotencyKey":"incident-11250-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12379.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:11.675958Z"},{"id":3980,"ticketId":"SOC-2026-003980","incidentId":11248,"idempotencyKey":"incident-11248-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12377.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:11.638064Z"},{"id":3979,"ticketId":"SOC-2026-003979","incidentId":11247,"idempotencyKey":"incident-11247-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12376.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:11.619076Z"},{"id":3978,"ticketId":"SOC-2026-003978","incidentId":11245,"idempotencyKey":"incident-11245-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12374.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:11.565735Z"},{"id":3977,"ticketId":"SOC-2026-003977","incidentId":11244,"idempotencyKey":"incident-11244-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12373.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:11.545529Z"},{"id":3976,"ticketId":"SOC-2026-003976","incidentId":11243,"idempotencyKey":"incident-11243-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12372.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:11.525047Z"},{"id":3975,"ticketId":"SOC-2026-003975","incidentId":11242,"idempotencyKey":"incident-11242-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12371.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:11.506619Z"},{"id":3974,"ticketId":"SOC-2026-003974","incidentId":11241,"idempotencyKey":"incident-11241-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12370.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:11.483556Z"},{"id":3973,"ticketId":"SOC-2026-003973","incidentId":11239,"idempotencyKey":"incident-11239-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12368.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:11.418112Z"},{"id":3972,"ticketId":"SOC-2026-003972","incidentId":11237,"idempotencyKey":"incident-11237-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12366.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:11.366979Z"},{"id":3971,"ticketId":"SOC-2026-003971","incidentId":11235,"idempotencyKey":"incident-11235-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12364.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:11.300159Z"},{"id":3970,"ticketId":"SOC-2026-003970","incidentId":11233,"idempotencyKey":"incident-11233-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12362.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:11.257853Z"},{"id":3969,"ticketId":"SOC-2026-003969","incidentId":11232,"idempotencyKey":"incident-11232-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12361.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:11.238988Z"},{"id":3968,"ticketId":"SOC-2026-003968","incidentId":11230,"idempotencyKey":"incident-11230-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12359.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:11.189307Z"},{"id":3967,"ticketId":"SOC-2026-003967","incidentId":11228,"idempotencyKey":"incident-11228-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12357.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:11.131981Z"},{"id":3966,"ticketId":"SOC-2026-003966","incidentId":11227,"idempotencyKey":"incident-11227-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12356.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:11.110394Z"},{"id":3965,"ticketId":"SOC-2026-003965","incidentId":11226,"idempotencyKey":"incident-11226-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 12355.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:11.094073Z"},{"id":3964,"ticketId":"SOC-2026-003964","incidentId":11224,"idempotencyKey":"incident-11224-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12353.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:10.992065Z"},{"id":3963,"ticketId":"SOC-2026-003963","incidentId":11223,"idempotencyKey":"incident-11223-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12352.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:10.952548Z"},{"id":3962,"ticketId":"SOC-2026-003962","incidentId":11222,"idempotencyKey":"incident-11222-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12351.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:10.921414Z"},{"id":3961,"ticketId":"SOC-2026-003961","incidentId":11221,"idempotencyKey":"incident-11221-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12350.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:10.902609Z"},{"id":3960,"ticketId":"SOC-2026-003960","incidentId":11220,"idempotencyKey":"incident-11220-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12349.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:10.877987Z"},{"id":3959,"ticketId":"SOC-2026-003959","incidentId":11218,"idempotencyKey":"incident-11218-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12347.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:10.781406Z"},{"id":3958,"ticketId":"SOC-2026-003958","incidentId":11217,"idempotencyKey":"incident-11217-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12346.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:10.766222Z"},{"id":3957,"ticketId":"SOC-2026-003957","incidentId":11216,"idempotencyKey":"incident-11216-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12345.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:10.741495Z"},{"id":3956,"ticketId":"SOC-2026-003956","incidentId":11213,"idempotencyKey":"incident-11213-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12342.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:10.619604Z"},{"id":3955,"ticketId":"SOC-2026-003955","incidentId":11212,"idempotencyKey":"incident-11212-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12341.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:10.599433Z"},{"id":3954,"ticketId":"SOC-2026-003954","incidentId":11210,"idempotencyKey":"incident-11210-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 12339.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:10.542726Z"},{"id":3953,"ticketId":"SOC-2026-003953","incidentId":11209,"idempotencyKey":"incident-11209-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12338.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:10.525856Z"},{"id":3952,"ticketId":"SOC-2026-003952","incidentId":11208,"idempotencyKey":"incident-11208-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12337.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:10.511612Z"},{"id":3951,"ticketId":"SOC-2026-003951","incidentId":11207,"idempotencyKey":"incident-11207-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12336.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:10.496982Z"},{"id":3950,"ticketId":"SOC-2026-003950","incidentId":11202,"idempotencyKey":"incident-11202-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12331.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:10.374664Z"},{"id":3949,"ticketId":"SOC-2026-003949","incidentId":11201,"idempotencyKey":"incident-11201-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12330.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:10.358610Z"},{"id":3948,"ticketId":"SOC-2026-003948","incidentId":11200,"idempotencyKey":"incident-11200-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12329.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:10.341347Z"},{"id":3947,"ticketId":"SOC-2026-003947","incidentId":11198,"idempotencyKey":"incident-11198-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12327.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:10.290037Z"},{"id":3946,"ticketId":"SOC-2026-003946","incidentId":11196,"idempotencyKey":"incident-11196-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12325.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:10.255650Z"},{"id":3945,"ticketId":"SOC-2026-003945","incidentId":11195,"idempotencyKey":"incident-11195-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12324.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:10.241837Z"},{"id":3944,"ticketId":"SOC-2026-003944","incidentId":11194,"idempotencyKey":"incident-11194-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12323.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:10.226830Z"},{"id":3943,"ticketId":"SOC-2026-003943","incidentId":11191,"idempotencyKey":"incident-11191-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12320.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:10.164815Z"},{"id":3942,"ticketId":"SOC-2026-003942","incidentId":11189,"idempotencyKey":"incident-11189-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12318.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:10.131145Z"},{"id":3941,"ticketId":"SOC-2026-003941","incidentId":11188,"idempotencyKey":"incident-11188-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12317.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:10.114199Z"},{"id":3940,"ticketId":"SOC-2026-003940","incidentId":11187,"idempotencyKey":"incident-11187-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12316.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:10.096544Z"},{"id":3939,"ticketId":"SOC-2026-003939","incidentId":11185,"idempotencyKey":"incident-11185-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12314.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:10.061803Z"},{"id":3938,"ticketId":"SOC-2026-003938","incidentId":11183,"idempotencyKey":"incident-11183-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:10.010374Z"},{"id":3937,"ticketId":"SOC-2026-003937","incidentId":11182,"idempotencyKey":"incident-11182-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12311.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:09.988638Z"},{"id":3936,"ticketId":"SOC-2026-003936","incidentId":11181,"idempotencyKey":"incident-11181-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12310.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:09.970137Z"},{"id":3935,"ticketId":"SOC-2026-003935","incidentId":11180,"idempotencyKey":"incident-11180-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:09.953651Z"},{"id":3934,"ticketId":"SOC-2026-003934","incidentId":11179,"idempotencyKey":"incident-11179-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12308.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:09.939590Z"},{"id":3933,"ticketId":"SOC-2026-003933","incidentId":11178,"idempotencyKey":"incident-11178-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12307.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:09.924911Z"},{"id":3932,"ticketId":"SOC-2026-003932","incidentId":11177,"idempotencyKey":"incident-11177-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12306.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:09.910714Z"},{"id":3931,"ticketId":"SOC-2026-003931","incidentId":11175,"idempotencyKey":"incident-11175-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12304.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:09.857576Z"},{"id":3930,"ticketId":"SOC-2026-003930","incidentId":11174,"idempotencyKey":"incident-11174-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12303.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:09.824621Z"},{"id":3929,"ticketId":"SOC-2026-003929","incidentId":11173,"idempotencyKey":"incident-11173-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12302.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:09.795588Z"},{"id":3928,"ticketId":"SOC-2026-003928","incidentId":11172,"idempotencyKey":"incident-11172-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12301.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:09.774097Z"},{"id":3927,"ticketId":"SOC-2026-003927","incidentId":11171,"idempotencyKey":"incident-11171-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12300.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:09.758153Z"},{"id":3926,"ticketId":"SOC-2026-003926","incidentId":11170,"idempotencyKey":"incident-11170-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12299.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:09.741466Z"},{"id":3925,"ticketId":"SOC-2026-003925","incidentId":11168,"idempotencyKey":"incident-11168-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12297.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:09.699003Z"},{"id":3924,"ticketId":"SOC-2026-003924","incidentId":11167,"idempotencyKey":"incident-11167-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12296.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:09.683721Z"},{"id":3923,"ticketId":"SOC-2026-003923","incidentId":11166,"idempotencyKey":"incident-11166-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12295.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:09.664125Z"},{"id":3922,"ticketId":"SOC-2026-003922","incidentId":11162,"idempotencyKey":"incident-11162-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12291.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:09.541351Z"},{"id":3921,"ticketId":"SOC-2026-003921","incidentId":11161,"idempotencyKey":"incident-11161-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12290.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:09.526007Z"},{"id":3920,"ticketId":"SOC-2026-003920","incidentId":11160,"idempotencyKey":"incident-11160-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12289.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:09.508501Z"},{"id":3919,"ticketId":"SOC-2026-003919","incidentId":11157,"idempotencyKey":"incident-11157-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 12286.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:09.416204Z"},{"id":3918,"ticketId":"SOC-2026-003918","incidentId":11156,"idempotencyKey":"incident-11156-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12285.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:09.398762Z"},{"id":3917,"ticketId":"SOC-2026-003917","incidentId":11155,"idempotencyKey":"incident-11155-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12284.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:09.384482Z"},{"id":3916,"ticketId":"SOC-2026-003916","incidentId":11153,"idempotencyKey":"incident-11153-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12282.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:09.348142Z"},{"id":3915,"ticketId":"SOC-2026-003915","incidentId":11152,"idempotencyKey":"incident-11152-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12281.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:09.330080Z"},{"id":3914,"ticketId":"SOC-2026-003914","incidentId":11150,"idempotencyKey":"incident-11150-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:09.284326Z"},{"id":3913,"ticketId":"SOC-2026-003913","incidentId":11149,"idempotencyKey":"incident-11149-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12278.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:09.268937Z"},{"id":3912,"ticketId":"SOC-2026-003912","incidentId":11148,"idempotencyKey":"incident-11148-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12277.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:09.252664Z"},{"id":3911,"ticketId":"SOC-2026-003911","incidentId":11145,"idempotencyKey":"incident-11145-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12274.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:09.168438Z"},{"id":3910,"ticketId":"SOC-2026-003910","incidentId":11144,"idempotencyKey":"incident-11144-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12273.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:09.151211Z"},{"id":3909,"ticketId":"SOC-2026-003909","incidentId":11143,"idempotencyKey":"incident-11143-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12272.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:09.107013Z"},{"id":3908,"ticketId":"SOC-2026-003908","incidentId":11142,"idempotencyKey":"incident-11142-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12271.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:09.090039Z"},{"id":3907,"ticketId":"SOC-2026-003907","incidentId":11141,"idempotencyKey":"incident-11141-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12270.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:09.071123Z"},{"id":3906,"ticketId":"SOC-2026-003906","incidentId":11139,"idempotencyKey":"incident-11139-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12268.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:09.024970Z"},{"id":3905,"ticketId":"SOC-2026-003905","incidentId":11138,"idempotencyKey":"incident-11138-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12267.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:08.998365Z"},{"id":3904,"ticketId":"SOC-2026-003904","incidentId":11136,"idempotencyKey":"incident-11136-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12265.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:08.952810Z"},{"id":3903,"ticketId":"SOC-2026-003903","incidentId":11135,"idempotencyKey":"incident-11135-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12264.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:08.937567Z"},{"id":3902,"ticketId":"SOC-2026-003902","incidentId":11134,"idempotencyKey":"incident-11134-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12263.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:08.922544Z"},{"id":3901,"ticketId":"SOC-2026-003901","incidentId":11133,"idempotencyKey":"incident-11133-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12262.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:08.902148Z"},{"id":3900,"ticketId":"SOC-2026-003900","incidentId":11132,"idempotencyKey":"incident-11132-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 12261.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:08.883769Z"},{"id":3899,"ticketId":"SOC-2026-003899","incidentId":11131,"idempotencyKey":"incident-11131-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12260.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:08.867017Z"},{"id":3898,"ticketId":"SOC-2026-003898","incidentId":11130,"idempotencyKey":"incident-11130-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12259.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:08.845939Z"},{"id":3897,"ticketId":"SOC-2026-003897","incidentId":11129,"idempotencyKey":"incident-11129-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12258.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:08.815809Z"},{"id":3896,"ticketId":"SOC-2026-003896","incidentId":11127,"idempotencyKey":"incident-11127-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12256.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:08.771406Z"},{"id":3895,"ticketId":"SOC-2026-003895","incidentId":11126,"idempotencyKey":"incident-11126-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12255.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:08.754592Z"},{"id":3894,"ticketId":"SOC-2026-003894","incidentId":11125,"idempotencyKey":"incident-11125-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12254.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:08.738366Z"},{"id":3893,"ticketId":"SOC-2026-003893","incidentId":11124,"idempotencyKey":"incident-11124-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12253.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:08.722217Z"},{"id":3892,"ticketId":"SOC-2026-003892","incidentId":11122,"idempotencyKey":"incident-11122-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12251.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:08.684009Z"},{"id":3891,"ticketId":"SOC-2026-003891","incidentId":11120,"idempotencyKey":"incident-11120-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12249.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:08.648654Z"},{"id":3890,"ticketId":"SOC-2026-003890","incidentId":11118,"idempotencyKey":"incident-11118-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12247.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:08.595022Z"},{"id":3889,"ticketId":"SOC-2026-003889","incidentId":11115,"idempotencyKey":"incident-11115-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12244.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:08.525752Z"},{"id":3888,"ticketId":"SOC-2026-003888","incidentId":11112,"idempotencyKey":"incident-11112-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12241.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:08.436824Z"},{"id":3887,"ticketId":"SOC-2026-003887","incidentId":11111,"idempotencyKey":"incident-11111-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12240.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:08.419101Z"},{"id":3886,"ticketId":"SOC-2026-003886","incidentId":11110,"idempotencyKey":"incident-11110-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12239.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:08.401583Z"},{"id":3885,"ticketId":"SOC-2026-003885","incidentId":11109,"idempotencyKey":"incident-11109-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12238.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:08.384855Z"},{"id":3884,"ticketId":"SOC-2026-003884","incidentId":11107,"idempotencyKey":"incident-11107-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 12236.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:08.328324Z"},{"id":3883,"ticketId":"SOC-2026-003883","incidentId":11106,"idempotencyKey":"incident-11106-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12235.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:08.292626Z"},{"id":3882,"ticketId":"SOC-2026-003882","incidentId":11105,"idempotencyKey":"incident-11105-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12234.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:08.252377Z"},{"id":3881,"ticketId":"SOC-2026-003881","incidentId":11104,"idempotencyKey":"incident-11104-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12233.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:08.218062Z"},{"id":3880,"ticketId":"SOC-2026-003880","incidentId":11103,"idempotencyKey":"incident-11103-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12232.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:08.198085Z"},{"id":3879,"ticketId":"SOC-2026-003879","incidentId":11102,"idempotencyKey":"incident-11102-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12231.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:08.163866Z"},{"id":3878,"ticketId":"SOC-2026-003878","incidentId":11101,"idempotencyKey":"incident-11101-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12230.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:08.134698Z"},{"id":3877,"ticketId":"SOC-2026-003877","incidentId":11098,"idempotencyKey":"incident-11098-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12227.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:08.028961Z"},{"id":3876,"ticketId":"SOC-2026-003876","incidentId":11097,"idempotencyKey":"incident-11097-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12226.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:08.001528Z"},{"id":3875,"ticketId":"SOC-2026-003875","incidentId":11095,"idempotencyKey":"incident-11095-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12224.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:07.928687Z"},{"id":3874,"ticketId":"SOC-2026-003874","incidentId":11094,"idempotencyKey":"incident-11094-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12223.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:07.913410Z"},{"id":3873,"ticketId":"SOC-2026-003873","incidentId":11092,"idempotencyKey":"incident-11092-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12221.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:07.864364Z"},{"id":3872,"ticketId":"SOC-2026-003872","incidentId":11091,"idempotencyKey":"incident-11091-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12220.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:07.838103Z"},{"id":3871,"ticketId":"SOC-2026-003871","incidentId":11087,"idempotencyKey":"incident-11087-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12216.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:07.733130Z"},{"id":3870,"ticketId":"SOC-2026-003870","incidentId":11086,"idempotencyKey":"incident-11086-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:07.718104Z"},{"id":3869,"ticketId":"SOC-2026-003869","incidentId":11085,"idempotencyKey":"incident-11085-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:07.703746Z"},{"id":3868,"ticketId":"SOC-2026-003868","incidentId":11084,"idempotencyKey":"incident-11084-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12213.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:07.689507Z"},{"id":3867,"ticketId":"SOC-2026-003867","incidentId":11083,"idempotencyKey":"incident-11083-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12212.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:07.675084Z"},{"id":3866,"ticketId":"SOC-2026-003866","incidentId":11080,"idempotencyKey":"incident-11080-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12209.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:07.601677Z"},{"id":3865,"ticketId":"SOC-2026-003865","incidentId":11079,"idempotencyKey":"incident-11079-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12208.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:07.586519Z"},{"id":3864,"ticketId":"SOC-2026-003864","incidentId":11078,"idempotencyKey":"incident-11078-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12207.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:07.570874Z"},{"id":3863,"ticketId":"SOC-2026-003863","incidentId":11077,"idempotencyKey":"incident-11077-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12206.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:07.553146Z"},{"id":3862,"ticketId":"SOC-2026-003862","incidentId":11076,"idempotencyKey":"incident-11076-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12205.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:07.533832Z"},{"id":3861,"ticketId":"SOC-2026-003861","incidentId":11074,"idempotencyKey":"incident-11074-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12203.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:07.475221Z"},{"id":3860,"ticketId":"SOC-2026-003860","incidentId":11073,"idempotencyKey":"incident-11073-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12202.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:07.448331Z"},{"id":3859,"ticketId":"SOC-2026-003859","incidentId":11071,"idempotencyKey":"incident-11071-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 12200.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:07.409033Z"},{"id":3858,"ticketId":"SOC-2026-003858","incidentId":11070,"idempotencyKey":"incident-11070-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12199.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:07.387017Z"},{"id":3857,"ticketId":"SOC-2026-003857","incidentId":11069,"idempotencyKey":"incident-11069-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12198.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:07.367042Z"},{"id":3856,"ticketId":"SOC-2026-003856","incidentId":11068,"idempotencyKey":"incident-11068-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12197.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:07.339649Z"},{"id":3855,"ticketId":"SOC-2026-003855","incidentId":11066,"idempotencyKey":"incident-11066-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12195.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:07.273783Z"},{"id":3854,"ticketId":"SOC-2026-003854","incidentId":11065,"idempotencyKey":"incident-11065-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12194.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:07.258152Z"},{"id":3853,"ticketId":"SOC-2026-003853","incidentId":11060,"idempotencyKey":"incident-11060-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12189.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:07.145401Z"},{"id":3852,"ticketId":"SOC-2026-003852","incidentId":11059,"idempotencyKey":"incident-11059-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:07.123888Z"},{"id":3851,"ticketId":"SOC-2026-003851","incidentId":11057,"idempotencyKey":"incident-11057-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12186.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:07.077809Z"},{"id":3850,"ticketId":"SOC-2026-003850","incidentId":11055,"idempotencyKey":"incident-11055-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12184.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:07.033814Z"},{"id":3849,"ticketId":"SOC-2026-003849","incidentId":11054,"idempotencyKey":"incident-11054-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12183.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:07.014553Z"},{"id":3848,"ticketId":"SOC-2026-003848","incidentId":11053,"idempotencyKey":"incident-11053-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12182.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:06.992087Z"},{"id":3847,"ticketId":"SOC-2026-003847","incidentId":11051,"idempotencyKey":"incident-11051-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 12180.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:06.941035Z"},{"id":3846,"ticketId":"SOC-2026-003846","incidentId":11050,"idempotencyKey":"incident-11050-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12179.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:06.926410Z"},{"id":3845,"ticketId":"SOC-2026-003845","incidentId":11049,"idempotencyKey":"incident-11049-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12178.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:06.913701Z"},{"id":3844,"ticketId":"SOC-2026-003844","incidentId":11048,"idempotencyKey":"incident-11048-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12177.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:06.900609Z"},{"id":3843,"ticketId":"SOC-2026-003843","incidentId":11047,"idempotencyKey":"incident-11047-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12176.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:06.885612Z"},{"id":3842,"ticketId":"SOC-2026-003842","incidentId":11045,"idempotencyKey":"incident-11045-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:06.845309Z"},{"id":3841,"ticketId":"SOC-2026-003841","incidentId":11044,"idempotencyKey":"incident-11044-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12173.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:06.813529Z"},{"id":3840,"ticketId":"SOC-2026-003840","incidentId":11043,"idempotencyKey":"incident-11043-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12172.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:06.788527Z"},{"id":3839,"ticketId":"SOC-2026-003839","incidentId":11042,"idempotencyKey":"incident-11042-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:06.752617Z"},{"id":3838,"ticketId":"SOC-2026-003838","incidentId":11041,"idempotencyKey":"incident-11041-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12170.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:06.691425Z"},{"id":3837,"ticketId":"SOC-2026-003837","incidentId":11039,"idempotencyKey":"incident-11039-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12168.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:06.581147Z"},{"id":3836,"ticketId":"SOC-2026-003836","incidentId":11038,"idempotencyKey":"incident-11038-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12167.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:06.539344Z"},{"id":3835,"ticketId":"SOC-2026-003835","incidentId":11037,"idempotencyKey":"incident-11037-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12166.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:06.525492Z"},{"id":3834,"ticketId":"SOC-2026-003834","incidentId":11036,"idempotencyKey":"incident-11036-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12165.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:06.509128Z"},{"id":3833,"ticketId":"SOC-2026-003833","incidentId":11035,"idempotencyKey":"incident-11035-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12164.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:06.487009Z"},{"id":3832,"ticketId":"SOC-2026-003832","incidentId":11032,"idempotencyKey":"incident-11032-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:06.416145Z"},{"id":3831,"ticketId":"SOC-2026-003831","incidentId":11031,"idempotencyKey":"incident-11031-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12160.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:06.400071Z"},{"id":3830,"ticketId":"SOC-2026-003830","incidentId":11030,"idempotencyKey":"incident-11030-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12159.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:06.378425Z"},{"id":3829,"ticketId":"SOC-2026-003829","incidentId":11028,"idempotencyKey":"incident-11028-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12157.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:06.333347Z"},{"id":3828,"ticketId":"SOC-2026-003828","incidentId":11027,"idempotencyKey":"incident-11027-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12156.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:06.312434Z"},{"id":3827,"ticketId":"SOC-2026-003827","incidentId":11026,"idempotencyKey":"incident-11026-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12155.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:06.286157Z"},{"id":3826,"ticketId":"SOC-2026-003826","incidentId":11025,"idempotencyKey":"incident-11025-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 12154.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:06.259600Z"},{"id":3825,"ticketId":"SOC-2026-003825","incidentId":11023,"idempotencyKey":"incident-11023-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12152.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:06.211359Z"},{"id":3824,"ticketId":"SOC-2026-003824","incidentId":11019,"idempotencyKey":"incident-11019-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12148.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:06.112464Z"},{"id":3823,"ticketId":"SOC-2026-003823","incidentId":11018,"idempotencyKey":"incident-11018-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12147.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:06.095822Z"},{"id":3822,"ticketId":"SOC-2026-003822","incidentId":11017,"idempotencyKey":"incident-11017-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12146.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:06.081956Z"},{"id":3821,"ticketId":"SOC-2026-003821","incidentId":11014,"idempotencyKey":"incident-11014-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12143.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:06.017936Z"},{"id":3820,"ticketId":"SOC-2026-003820","incidentId":11013,"idempotencyKey":"incident-11013-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12142.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:05.992881Z"},{"id":3819,"ticketId":"SOC-2026-003819","incidentId":11012,"idempotencyKey":"incident-11012-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12141.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:05.967733Z"},{"id":3818,"ticketId":"SOC-2026-003818","incidentId":11011,"idempotencyKey":"incident-11011-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12140.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:05.942437Z"},{"id":3817,"ticketId":"SOC-2026-003817","incidentId":11009,"idempotencyKey":"incident-11009-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12138.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:05.906624Z"},{"id":3816,"ticketId":"SOC-2026-003816","incidentId":11008,"idempotencyKey":"incident-11008-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12137.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:05.893306Z"},{"id":3815,"ticketId":"SOC-2026-003815","incidentId":11007,"idempotencyKey":"incident-11007-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12136.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:05.879057Z"},{"id":3814,"ticketId":"SOC-2026-003814","incidentId":11005,"idempotencyKey":"incident-11005-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12134.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:05.841891Z"},{"id":3813,"ticketId":"SOC-2026-003813","incidentId":11004,"idempotencyKey":"incident-11004-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12133.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:05.820040Z"},{"id":3812,"ticketId":"SOC-2026-003812","incidentId":11002,"idempotencyKey":"incident-11002-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12131.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:05.777934Z"},{"id":3811,"ticketId":"SOC-2026-003811","incidentId":11000,"idempotencyKey":"incident-11000-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 12129.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:05.736887Z"},{"id":3810,"ticketId":"SOC-2026-003810","incidentId":10998,"idempotencyKey":"incident-10998-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12127.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:05.696542Z"},{"id":3809,"ticketId":"SOC-2026-003809","incidentId":10995,"idempotencyKey":"incident-10995-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12124.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:05.620886Z"},{"id":3808,"ticketId":"SOC-2026-003808","incidentId":10994,"idempotencyKey":"incident-10994-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12123.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:05.601844Z"},{"id":3807,"ticketId":"SOC-2026-003807","incidentId":10993,"idempotencyKey":"incident-10993-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 12122.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:05.587102Z"},{"id":3806,"ticketId":"SOC-2026-003806","incidentId":10991,"idempotencyKey":"incident-10991-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12120.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:05.544429Z"},{"id":3805,"ticketId":"SOC-2026-003805","incidentId":10990,"idempotencyKey":"incident-10990-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12119.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:05.529Z"},{"id":3804,"ticketId":"SOC-2026-003804","incidentId":10988,"idempotencyKey":"incident-10988-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12117.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:05.470115Z"},{"id":3803,"ticketId":"SOC-2026-003803","incidentId":10986,"idempotencyKey":"incident-10986-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12115.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:05.425725Z"},{"id":3802,"ticketId":"SOC-2026-003802","incidentId":10984,"idempotencyKey":"incident-10984-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12113.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:05.370715Z"},{"id":3801,"ticketId":"SOC-2026-003801","incidentId":10983,"idempotencyKey":"incident-10983-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12112.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:05.339817Z"},{"id":3800,"ticketId":"SOC-2026-003800","incidentId":10982,"idempotencyKey":"incident-10982-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12111.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:05.308912Z"},{"id":3799,"ticketId":"SOC-2026-003799","incidentId":10981,"idempotencyKey":"incident-10981-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12110.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:05.292358Z"},{"id":3798,"ticketId":"SOC-2026-003798","incidentId":10979,"idempotencyKey":"incident-10979-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12108.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:05.259008Z"},{"id":3797,"ticketId":"SOC-2026-003797","incidentId":10978,"idempotencyKey":"incident-10978-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12107.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:05.244401Z"},{"id":3796,"ticketId":"SOC-2026-003796","incidentId":10977,"idempotencyKey":"incident-10977-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12106.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:05.216467Z"},{"id":3795,"ticketId":"SOC-2026-003795","incidentId":10976,"idempotencyKey":"incident-10976-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12105.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:05.203020Z"},{"id":3794,"ticketId":"SOC-2026-003794","incidentId":10975,"idempotencyKey":"incident-10975-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12104.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:05.190884Z"},{"id":3793,"ticketId":"SOC-2026-003793","incidentId":10974,"idempotencyKey":"incident-10974-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12103.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:05.178407Z"},{"id":3792,"ticketId":"SOC-2026-003792","incidentId":10973,"idempotencyKey":"incident-10973-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12102.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:05.165298Z"},{"id":3791,"ticketId":"SOC-2026-003791","incidentId":10972,"idempotencyKey":"incident-10972-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12101.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:05.149461Z"},{"id":3790,"ticketId":"SOC-2026-003790","incidentId":10971,"idempotencyKey":"incident-10971-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12100.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:05.134832Z"},{"id":3789,"ticketId":"SOC-2026-003789","incidentId":10970,"idempotencyKey":"incident-10970-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12099.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:05.114046Z"},{"id":3788,"ticketId":"SOC-2026-003788","incidentId":10968,"idempotencyKey":"incident-10968-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12097.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:05.067142Z"},{"id":3787,"ticketId":"SOC-2026-003787","incidentId":10964,"idempotencyKey":"incident-10964-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12093.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:04.970388Z"},{"id":3786,"ticketId":"SOC-2026-003786","incidentId":10963,"idempotencyKey":"incident-10963-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12092.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:04.950644Z"},{"id":3785,"ticketId":"SOC-2026-003785","incidentId":10962,"idempotencyKey":"incident-10962-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12091.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:04.936078Z"},{"id":3784,"ticketId":"SOC-2026-003784","incidentId":10961,"idempotencyKey":"incident-10961-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12090.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:04.921600Z"},{"id":3783,"ticketId":"SOC-2026-003783","incidentId":10960,"idempotencyKey":"incident-10960-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12089.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:04.908150Z"},{"id":3782,"ticketId":"SOC-2026-003782","incidentId":10959,"idempotencyKey":"incident-10959-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12088.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:04.893812Z"},{"id":3781,"ticketId":"SOC-2026-003781","incidentId":10957,"idempotencyKey":"incident-10957-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12086.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:04.860513Z"},{"id":3780,"ticketId":"SOC-2026-003780","incidentId":10956,"idempotencyKey":"incident-10956-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12085.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:04.844992Z"},{"id":3779,"ticketId":"SOC-2026-003779","incidentId":10954,"idempotencyKey":"incident-10954-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12083.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:04.791879Z"},{"id":3778,"ticketId":"SOC-2026-003778","incidentId":10951,"idempotencyKey":"incident-10951-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12080.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:04.740823Z"},{"id":3777,"ticketId":"SOC-2026-003777","incidentId":10949,"idempotencyKey":"incident-10949-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12078.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:04.654309Z"},{"id":3776,"ticketId":"SOC-2026-003776","incidentId":10948,"idempotencyKey":"incident-10948-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12077.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:04.616246Z"},{"id":3775,"ticketId":"SOC-2026-003775","incidentId":10946,"idempotencyKey":"incident-10946-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12075.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:04.560533Z"},{"id":3774,"ticketId":"SOC-2026-003774","incidentId":10945,"idempotencyKey":"incident-10945-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12074.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:04.537754Z"},{"id":3773,"ticketId":"SOC-2026-003773","incidentId":10944,"idempotencyKey":"incident-10944-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12073.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:04.508749Z"},{"id":3772,"ticketId":"SOC-2026-003772","incidentId":10943,"idempotencyKey":"incident-10943-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12072.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:04.475561Z"},{"id":3771,"ticketId":"SOC-2026-003771","incidentId":10940,"idempotencyKey":"incident-10940-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12069.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:04.414283Z"},{"id":3770,"ticketId":"SOC-2026-003770","incidentId":10939,"idempotencyKey":"incident-10939-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 12068.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:04.400608Z"},{"id":3769,"ticketId":"SOC-2026-003769","incidentId":10938,"idempotencyKey":"incident-10938-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12067.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:04.385155Z"},{"id":3768,"ticketId":"SOC-2026-003768","incidentId":10937,"idempotencyKey":"incident-10937-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12066.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:04.370311Z"},{"id":3767,"ticketId":"SOC-2026-003767","incidentId":10936,"idempotencyKey":"incident-10936-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12065.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:04.355456Z"},{"id":3766,"ticketId":"SOC-2026-003766","incidentId":10935,"idempotencyKey":"incident-10935-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:04.333532Z"},{"id":3765,"ticketId":"SOC-2026-003765","incidentId":10934,"idempotencyKey":"incident-10934-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12063.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:04.301602Z"},{"id":3764,"ticketId":"SOC-2026-003764","incidentId":10933,"idempotencyKey":"incident-10933-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12062.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:04.282652Z"},{"id":3763,"ticketId":"SOC-2026-003763","incidentId":10932,"idempotencyKey":"incident-10932-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12061.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:04.268065Z"},{"id":3762,"ticketId":"SOC-2026-003762","incidentId":10930,"idempotencyKey":"incident-10930-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12059.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:04.234013Z"},{"id":3761,"ticketId":"SOC-2026-003761","incidentId":10929,"idempotencyKey":"incident-10929-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12058.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:04.216125Z"},{"id":3760,"ticketId":"SOC-2026-003760","incidentId":10928,"idempotencyKey":"incident-10928-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:04.201977Z"},{"id":3759,"ticketId":"SOC-2026-003759","incidentId":10927,"idempotencyKey":"incident-10927-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 12056.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:04.184983Z"},{"id":3758,"ticketId":"SOC-2026-003758","incidentId":10926,"idempotencyKey":"incident-10926-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12055.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:04.169103Z"},{"id":3757,"ticketId":"SOC-2026-003757","incidentId":10924,"idempotencyKey":"incident-10924-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12053.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:04.119810Z"},{"id":3756,"ticketId":"SOC-2026-003756","incidentId":10921,"idempotencyKey":"incident-10921-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:04.053161Z"},{"id":3755,"ticketId":"SOC-2026-003755","incidentId":10920,"idempotencyKey":"incident-10920-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12049.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:04.035450Z"},{"id":3754,"ticketId":"SOC-2026-003754","incidentId":10918,"idempotencyKey":"incident-10918-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12047.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:03.980118Z"},{"id":3753,"ticketId":"SOC-2026-003753","incidentId":10917,"idempotencyKey":"incident-10917-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12046.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:03.956880Z"},{"id":3752,"ticketId":"SOC-2026-003752","incidentId":10915,"idempotencyKey":"incident-10915-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12044.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:03.914565Z"},{"id":3751,"ticketId":"SOC-2026-003751","incidentId":10914,"idempotencyKey":"incident-10914-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 12043.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:03.900866Z"},{"id":3750,"ticketId":"SOC-2026-003750","incidentId":10913,"idempotencyKey":"incident-10913-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12042.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:03.884599Z"},{"id":3749,"ticketId":"SOC-2026-003749","incidentId":10912,"idempotencyKey":"incident-10912-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12041.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:03.869961Z"},{"id":3748,"ticketId":"SOC-2026-003748","incidentId":10911,"idempotencyKey":"incident-10911-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12040.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:03.854483Z"},{"id":3747,"ticketId":"SOC-2026-003747","incidentId":10910,"idempotencyKey":"incident-10910-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:03.836103Z"},{"id":3746,"ticketId":"SOC-2026-003746","incidentId":10909,"idempotencyKey":"incident-10909-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12038.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:03.813981Z"},{"id":3745,"ticketId":"SOC-2026-003745","incidentId":10908,"idempotencyKey":"incident-10908-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12037.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:03.794080Z"},{"id":3744,"ticketId":"SOC-2026-003744","incidentId":10907,"idempotencyKey":"incident-10907-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12036.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:03.780150Z"},{"id":3743,"ticketId":"SOC-2026-003743","incidentId":10906,"idempotencyKey":"incident-10906-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12035.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:03.766615Z"},{"id":3742,"ticketId":"SOC-2026-003742","incidentId":10903,"idempotencyKey":"incident-10903-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12032.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:03.696723Z"},{"id":3741,"ticketId":"SOC-2026-003741","incidentId":10902,"idempotencyKey":"incident-10902-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12031.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:03.674551Z"},{"id":3740,"ticketId":"SOC-2026-003740","incidentId":10901,"idempotencyKey":"incident-10901-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12030.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:03.657949Z"},{"id":3739,"ticketId":"SOC-2026-003739","incidentId":10900,"idempotencyKey":"incident-10900-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12029.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:03.642754Z"},{"id":3738,"ticketId":"SOC-2026-003738","incidentId":10897,"idempotencyKey":"incident-10897-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12026.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:03.567094Z"},{"id":3737,"ticketId":"SOC-2026-003737","incidentId":10896,"idempotencyKey":"incident-10896-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12025.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:03.551753Z"},{"id":3736,"ticketId":"SOC-2026-003736","incidentId":10895,"idempotencyKey":"incident-10895-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12024.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:03.538857Z"},{"id":3735,"ticketId":"SOC-2026-003735","incidentId":10894,"idempotencyKey":"incident-10894-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12023.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:03.524558Z"},{"id":3734,"ticketId":"SOC-2026-003734","incidentId":10892,"idempotencyKey":"incident-10892-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12021.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:03.483890Z"},{"id":3733,"ticketId":"SOC-2026-003733","incidentId":10890,"idempotencyKey":"incident-10890-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12019.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:03.432221Z"},{"id":3732,"ticketId":"SOC-2026-003732","incidentId":10889,"idempotencyKey":"incident-10889-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12018.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:03.418332Z"},{"id":3731,"ticketId":"SOC-2026-003731","incidentId":10888,"idempotencyKey":"incident-10888-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12017.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:03.404201Z"},{"id":3730,"ticketId":"SOC-2026-003730","incidentId":10887,"idempotencyKey":"incident-10887-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12016.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:03.388008Z"},{"id":3729,"ticketId":"SOC-2026-003729","incidentId":10886,"idempotencyKey":"incident-10886-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12015.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:03.373005Z"},{"id":3728,"ticketId":"SOC-2026-003728","incidentId":10885,"idempotencyKey":"incident-10885-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12014.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:03.357640Z"},{"id":3727,"ticketId":"SOC-2026-003727","incidentId":10883,"idempotencyKey":"incident-10883-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12012.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:03.308365Z"},{"id":3726,"ticketId":"SOC-2026-003726","incidentId":10882,"idempotencyKey":"incident-10882-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 12011.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:03.290444Z"},{"id":3725,"ticketId":"SOC-2026-003725","incidentId":10881,"idempotencyKey":"incident-10881-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12010.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:03.277209Z"},{"id":3724,"ticketId":"SOC-2026-003724","incidentId":10880,"idempotencyKey":"incident-10880-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 12009.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:03.261427Z"},{"id":3723,"ticketId":"SOC-2026-003723","incidentId":10878,"idempotencyKey":"incident-10878-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12007.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:03.221741Z"},{"id":3722,"ticketId":"SOC-2026-003722","incidentId":10877,"idempotencyKey":"incident-10877-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 12006.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:03.203270Z"},{"id":3721,"ticketId":"SOC-2026-003721","incidentId":10875,"idempotencyKey":"incident-10875-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12004.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:03.145675Z"},{"id":3720,"ticketId":"SOC-2026-003720","incidentId":10874,"idempotencyKey":"incident-10874-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12003.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:03.119477Z"},{"id":3719,"ticketId":"SOC-2026-003719","incidentId":10873,"idempotencyKey":"incident-10873-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:03.092356Z"},{"id":3718,"ticketId":"SOC-2026-003718","incidentId":10872,"idempotencyKey":"incident-10872-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 12001.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:03.076820Z"},{"id":3717,"ticketId":"SOC-2026-003717","incidentId":10871,"idempotencyKey":"incident-10871-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 12000.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:03.064049Z"},{"id":3716,"ticketId":"SOC-2026-003716","incidentId":10870,"idempotencyKey":"incident-10870-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11999.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:03.044163Z"},{"id":3715,"ticketId":"SOC-2026-003715","incidentId":10869,"idempotencyKey":"incident-10869-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11998.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:03.004404Z"},{"id":3714,"ticketId":"SOC-2026-003714","incidentId":10868,"idempotencyKey":"incident-10868-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11997.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:02.984054Z"},{"id":3713,"ticketId":"SOC-2026-003713","incidentId":10867,"idempotencyKey":"incident-10867-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11996.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:02.962778Z"},{"id":3712,"ticketId":"SOC-2026-003712","incidentId":10866,"idempotencyKey":"incident-10866-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11995.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:02.942856Z"},{"id":3711,"ticketId":"SOC-2026-003711","incidentId":10865,"idempotencyKey":"incident-10865-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:02.927883Z"},{"id":3710,"ticketId":"SOC-2026-003710","incidentId":10862,"idempotencyKey":"incident-10862-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11991.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:02.844529Z"},{"id":3709,"ticketId":"SOC-2026-003709","incidentId":10861,"idempotencyKey":"incident-10861-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11990.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:02.812867Z"},{"id":3708,"ticketId":"SOC-2026-003708","incidentId":10860,"idempotencyKey":"incident-10860-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11989.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:02.791940Z"},{"id":3707,"ticketId":"SOC-2026-003707","incidentId":10857,"idempotencyKey":"incident-10857-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11986.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:02.718719Z"},{"id":3706,"ticketId":"SOC-2026-003706","incidentId":10856,"idempotencyKey":"incident-10856-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11985.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:02.700118Z"},{"id":3705,"ticketId":"SOC-2026-003705","incidentId":10855,"idempotencyKey":"incident-10855-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11984.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:02.681427Z"},{"id":3704,"ticketId":"SOC-2026-003704","incidentId":10854,"idempotencyKey":"incident-10854-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11983.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:02.664380Z"},{"id":3703,"ticketId":"SOC-2026-003703","incidentId":10853,"idempotencyKey":"incident-10853-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11982.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:02.650568Z"},{"id":3702,"ticketId":"SOC-2026-003702","incidentId":10852,"idempotencyKey":"incident-10852-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11981.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:02.635623Z"},{"id":3701,"ticketId":"SOC-2026-003701","incidentId":10851,"idempotencyKey":"incident-10851-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 11980.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:02.616246Z"},{"id":3700,"ticketId":"SOC-2026-003700","incidentId":10849,"idempotencyKey":"incident-10849-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11978.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:02.576165Z"},{"id":3699,"ticketId":"SOC-2026-003699","incidentId":10848,"idempotencyKey":"incident-10848-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11977.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:02.561584Z"},{"id":3698,"ticketId":"SOC-2026-003698","incidentId":10847,"idempotencyKey":"incident-10847-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11976.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:02.548417Z"},{"id":3697,"ticketId":"SOC-2026-003697","incidentId":10846,"idempotencyKey":"incident-10846-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11975.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:02.533842Z"},{"id":3696,"ticketId":"SOC-2026-003696","incidentId":10845,"idempotencyKey":"incident-10845-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11974.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:02.521337Z"},{"id":3695,"ticketId":"SOC-2026-003695","incidentId":10844,"idempotencyKey":"incident-10844-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11973.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:02.507586Z"},{"id":3694,"ticketId":"SOC-2026-003694","incidentId":10842,"idempotencyKey":"incident-10842-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:02.473278Z"},{"id":3693,"ticketId":"SOC-2026-003693","incidentId":10841,"idempotencyKey":"incident-10841-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11970.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:02.450230Z"},{"id":3692,"ticketId":"SOC-2026-003692","incidentId":10840,"idempotencyKey":"incident-10840-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11969.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:02.436098Z"},{"id":3691,"ticketId":"SOC-2026-003691","incidentId":10839,"idempotencyKey":"incident-10839-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11968.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:02.418753Z"},{"id":3690,"ticketId":"SOC-2026-003690","incidentId":10837,"idempotencyKey":"incident-10837-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11966.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:02.380526Z"},{"id":3689,"ticketId":"SOC-2026-003689","incidentId":10836,"idempotencyKey":"incident-10836-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11965.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:02.366332Z"},{"id":3688,"ticketId":"SOC-2026-003688","incidentId":10835,"idempotencyKey":"incident-10835-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11964.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:02.351557Z"},{"id":3687,"ticketId":"SOC-2026-003687","incidentId":10834,"idempotencyKey":"incident-10834-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11963.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:02.332789Z"},{"id":3686,"ticketId":"SOC-2026-003686","incidentId":10833,"idempotencyKey":"incident-10833-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11962.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:02.312428Z"},{"id":3685,"ticketId":"SOC-2026-003685","incidentId":10832,"idempotencyKey":"incident-10832-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11961.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:02.298492Z"},{"id":3684,"ticketId":"SOC-2026-003684","incidentId":10831,"idempotencyKey":"incident-10831-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11960.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:02.285079Z"},{"id":3683,"ticketId":"SOC-2026-003683","incidentId":10830,"idempotencyKey":"incident-10830-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11959.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:02.269952Z"},{"id":3682,"ticketId":"SOC-2026-003682","incidentId":10829,"idempotencyKey":"incident-10829-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11958.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:02.256800Z"},{"id":3681,"ticketId":"SOC-2026-003681","incidentId":10828,"idempotencyKey":"incident-10828-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11957.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:02.242960Z"},{"id":3680,"ticketId":"SOC-2026-003680","incidentId":10827,"idempotencyKey":"incident-10827-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11956.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:02.227725Z"},{"id":3679,"ticketId":"SOC-2026-003679","incidentId":10825,"idempotencyKey":"incident-10825-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11954.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:02.192226Z"},{"id":3678,"ticketId":"SOC-2026-003678","incidentId":10824,"idempotencyKey":"incident-10824-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11953.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:02.178674Z"},{"id":3677,"ticketId":"SOC-2026-003677","incidentId":10823,"idempotencyKey":"incident-10823-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11952.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:02.164484Z"},{"id":3676,"ticketId":"SOC-2026-003676","incidentId":10822,"idempotencyKey":"incident-10822-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11951.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:02.149925Z"},{"id":3675,"ticketId":"SOC-2026-003675","incidentId":10820,"idempotencyKey":"incident-10820-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11949.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:02.106864Z"},{"id":3674,"ticketId":"SOC-2026-003674","incidentId":10818,"idempotencyKey":"incident-10818-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11947.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:02.060058Z"},{"id":3673,"ticketId":"SOC-2026-003673","incidentId":10817,"idempotencyKey":"incident-10817-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11946.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:02.038860Z"},{"id":3672,"ticketId":"SOC-2026-003672","incidentId":10816,"idempotencyKey":"incident-10816-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11945.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:02.020476Z"},{"id":3671,"ticketId":"SOC-2026-003671","incidentId":10815,"idempotencyKey":"incident-10815-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11944.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:02.000312Z"},{"id":3670,"ticketId":"SOC-2026-003670","incidentId":10814,"idempotencyKey":"incident-10814-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 11943.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:01.983987Z"},{"id":3669,"ticketId":"SOC-2026-003669","incidentId":10813,"idempotencyKey":"incident-10813-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11942.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:01.966778Z"},{"id":3668,"ticketId":"SOC-2026-003668","incidentId":10812,"idempotencyKey":"incident-10812-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11941.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:01.950114Z"},{"id":3667,"ticketId":"SOC-2026-003667","incidentId":10810,"idempotencyKey":"incident-10810-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11939.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:01.918675Z"},{"id":3666,"ticketId":"SOC-2026-003666","incidentId":10809,"idempotencyKey":"incident-10809-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11938.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:01.905154Z"},{"id":3665,"ticketId":"SOC-2026-003665","incidentId":10804,"idempotencyKey":"incident-10804-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11933.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:01.799824Z"},{"id":3664,"ticketId":"SOC-2026-003664","incidentId":10801,"idempotencyKey":"incident-10801-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11930.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:01.736963Z"},{"id":3663,"ticketId":"SOC-2026-003663","incidentId":10800,"idempotencyKey":"incident-10800-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11929.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:01.722779Z"},{"id":3662,"ticketId":"SOC-2026-003662","incidentId":10799,"idempotencyKey":"incident-10799-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11928.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:01.699602Z"},{"id":3661,"ticketId":"SOC-2026-003661","incidentId":10798,"idempotencyKey":"incident-10798-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11927.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:01.682586Z"},{"id":3660,"ticketId":"SOC-2026-003660","incidentId":10797,"idempotencyKey":"incident-10797-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11926.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:01.664053Z"},{"id":3659,"ticketId":"SOC-2026-003659","incidentId":10796,"idempotencyKey":"incident-10796-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11925.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:01.626567Z"},{"id":3658,"ticketId":"SOC-2026-003658","incidentId":10795,"idempotencyKey":"incident-10795-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11924.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:01.609598Z"},{"id":3657,"ticketId":"SOC-2026-003657","incidentId":10793,"idempotencyKey":"incident-10793-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11922.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:01.551700Z"},{"id":3656,"ticketId":"SOC-2026-003656","incidentId":10792,"idempotencyKey":"incident-10792-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11921.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:01.523546Z"},{"id":3655,"ticketId":"SOC-2026-003655","incidentId":10791,"idempotencyKey":"incident-10791-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11920.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:01.487603Z"},{"id":3654,"ticketId":"SOC-2026-003654","incidentId":10785,"idempotencyKey":"incident-10785-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11914.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:01.333543Z"},{"id":3653,"ticketId":"SOC-2026-003653","incidentId":10784,"idempotencyKey":"incident-10784-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:01.310956Z"},{"id":3652,"ticketId":"SOC-2026-003652","incidentId":10783,"idempotencyKey":"incident-10783-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11912.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:01.294414Z"},{"id":3651,"ticketId":"SOC-2026-003651","incidentId":10782,"idempotencyKey":"incident-10782-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11911.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:01.281575Z"},{"id":3650,"ticketId":"SOC-2026-003650","incidentId":10781,"idempotencyKey":"incident-10781-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11910.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:01.268245Z"},{"id":3649,"ticketId":"SOC-2026-003649","incidentId":10779,"idempotencyKey":"incident-10779-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11908.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:01.236105Z"},{"id":3648,"ticketId":"SOC-2026-003648","incidentId":10778,"idempotencyKey":"incident-10778-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 11907.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:01.223611Z"},{"id":3647,"ticketId":"SOC-2026-003647","incidentId":10777,"idempotencyKey":"incident-10777-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11906.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:01.211183Z"},{"id":3646,"ticketId":"SOC-2026-003646","incidentId":10776,"idempotencyKey":"incident-10776-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11905.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:01.199048Z"},{"id":3645,"ticketId":"SOC-2026-003645","incidentId":10775,"idempotencyKey":"incident-10775-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11904.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:01.186737Z"},{"id":3644,"ticketId":"SOC-2026-003644","incidentId":10774,"idempotencyKey":"incident-10774-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11903.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:01.174001Z"},{"id":3643,"ticketId":"SOC-2026-003643","incidentId":10769,"idempotencyKey":"incident-10769-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11898.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:01.003993Z"},{"id":3642,"ticketId":"SOC-2026-003642","incidentId":10768,"idempotencyKey":"incident-10768-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11897.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:00.978352Z"},{"id":3641,"ticketId":"SOC-2026-003641","incidentId":10767,"idempotencyKey":"incident-10767-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11896.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:00.950636Z"},{"id":3640,"ticketId":"SOC-2026-003640","incidentId":10766,"idempotencyKey":"incident-10766-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11895.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:00.937985Z"},{"id":3639,"ticketId":"SOC-2026-003639","incidentId":10765,"idempotencyKey":"incident-10765-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11894.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:00.924209Z"},{"id":3638,"ticketId":"SOC-2026-003638","incidentId":10764,"idempotencyKey":"incident-10764-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11893.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:00.910290Z"},{"id":3637,"ticketId":"SOC-2026-003637","incidentId":10763,"idempotencyKey":"incident-10763-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11892.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:00.896084Z"},{"id":3636,"ticketId":"SOC-2026-003636","incidentId":10762,"idempotencyKey":"incident-10762-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11891.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:00.882157Z"},{"id":3635,"ticketId":"SOC-2026-003635","incidentId":10760,"idempotencyKey":"incident-10760-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11889.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:00.828122Z"},{"id":3634,"ticketId":"SOC-2026-003634","incidentId":10756,"idempotencyKey":"incident-10756-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11885.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:00.728390Z"},{"id":3633,"ticketId":"SOC-2026-003633","incidentId":10753,"idempotencyKey":"incident-10753-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11882.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:00.669779Z"},{"id":3632,"ticketId":"SOC-2026-003632","incidentId":10752,"idempotencyKey":"incident-10752-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11881.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:00.655024Z"},{"id":3631,"ticketId":"SOC-2026-003631","incidentId":10751,"idempotencyKey":"incident-10751-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11880.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:00.638621Z"},{"id":3630,"ticketId":"SOC-2026-003630","incidentId":10750,"idempotencyKey":"incident-10750-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11879.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:00.616957Z"},{"id":3629,"ticketId":"SOC-2026-003629","incidentId":10746,"idempotencyKey":"incident-10746-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11875.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:00.534099Z"},{"id":3628,"ticketId":"SOC-2026-003628","incidentId":10745,"idempotencyKey":"incident-10745-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:00.518557Z"},{"id":3627,"ticketId":"SOC-2026-003627","incidentId":10744,"idempotencyKey":"incident-10744-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 11873.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:00.496913Z"},{"id":3626,"ticketId":"SOC-2026-003626","incidentId":10743,"idempotencyKey":"incident-10743-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11872.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:00.457562Z"},{"id":3625,"ticketId":"SOC-2026-003625","incidentId":10739,"idempotencyKey":"incident-10739-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11868.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:00.367364Z"},{"id":3624,"ticketId":"SOC-2026-003624","incidentId":10738,"idempotencyKey":"incident-10738-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11867.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:00.352411Z"},{"id":3623,"ticketId":"SOC-2026-003623","incidentId":10737,"idempotencyKey":"incident-10737-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11866.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:00.336445Z"},{"id":3622,"ticketId":"SOC-2026-003622","incidentId":10736,"idempotencyKey":"incident-10736-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11865.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:00.315168Z"},{"id":3621,"ticketId":"SOC-2026-003621","incidentId":10735,"idempotencyKey":"incident-10735-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11864.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:00.297455Z"},{"id":3620,"ticketId":"SOC-2026-003620","incidentId":10734,"idempotencyKey":"incident-10734-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11863.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:00.282069Z"},{"id":3619,"ticketId":"SOC-2026-003619","incidentId":10731,"idempotencyKey":"incident-10731-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11860.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:00.195777Z"},{"id":3618,"ticketId":"SOC-2026-003618","incidentId":10730,"idempotencyKey":"incident-10730-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11859.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:00.176158Z"},{"id":3617,"ticketId":"SOC-2026-003617","incidentId":10729,"idempotencyKey":"incident-10729-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 11858.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:00.148758Z"},{"id":3616,"ticketId":"SOC-2026-003616","incidentId":10728,"idempotencyKey":"incident-10728-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11857.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:00.121874Z"},{"id":3615,"ticketId":"SOC-2026-003615","incidentId":10726,"idempotencyKey":"incident-10726-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11855.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:00.069207Z"},{"id":3614,"ticketId":"SOC-2026-003614","incidentId":10725,"idempotencyKey":"incident-10725-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11854.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:00.055015Z"},{"id":3613,"ticketId":"SOC-2026-003613","incidentId":10723,"idempotencyKey":"incident-10723-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11852.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:50:00.008623Z"},{"id":3612,"ticketId":"SOC-2026-003612","incidentId":10722,"idempotencyKey":"incident-10722-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11851.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:59.976699Z"},{"id":3611,"ticketId":"SOC-2026-003611","incidentId":10721,"idempotencyKey":"incident-10721-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11850.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:59.952420Z"},{"id":3610,"ticketId":"SOC-2026-003610","incidentId":10720,"idempotencyKey":"incident-10720-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:59.939062Z"},{"id":3609,"ticketId":"SOC-2026-003609","incidentId":10719,"idempotencyKey":"incident-10719-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11848.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:59.924881Z"},{"id":3608,"ticketId":"SOC-2026-003608","incidentId":10718,"idempotencyKey":"incident-10718-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11847.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:59.911324Z"},{"id":3607,"ticketId":"SOC-2026-003607","incidentId":10716,"idempotencyKey":"incident-10716-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11845.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:59.878977Z"},{"id":3606,"ticketId":"SOC-2026-003606","incidentId":10713,"idempotencyKey":"incident-10713-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11842.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:59.799014Z"},{"id":3605,"ticketId":"SOC-2026-003605","incidentId":10712,"idempotencyKey":"incident-10712-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11841.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:59.783395Z"},{"id":3604,"ticketId":"SOC-2026-003604","incidentId":10710,"idempotencyKey":"incident-10710-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 11839.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:59.736045Z"},{"id":3603,"ticketId":"SOC-2026-003603","incidentId":10709,"idempotencyKey":"incident-10709-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11838.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:59.719547Z"},{"id":3602,"ticketId":"SOC-2026-003602","incidentId":10708,"idempotencyKey":"incident-10708-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11837.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:59.705803Z"},{"id":3601,"ticketId":"SOC-2026-003601","incidentId":10706,"idempotencyKey":"incident-10706-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11835.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:59.669308Z"},{"id":3600,"ticketId":"SOC-2026-003600","incidentId":10705,"idempotencyKey":"incident-10705-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11834.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:59.655604Z"},{"id":3599,"ticketId":"SOC-2026-003599","incidentId":10704,"idempotencyKey":"incident-10704-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11833.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:59.639491Z"},{"id":3598,"ticketId":"SOC-2026-003598","incidentId":10703,"idempotencyKey":"incident-10703-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11832.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:59.620493Z"},{"id":3597,"ticketId":"SOC-2026-003597","incidentId":10701,"idempotencyKey":"incident-10701-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 11830.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:59.577768Z"},{"id":3596,"ticketId":"SOC-2026-003596","incidentId":10700,"idempotencyKey":"incident-10700-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11829.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:59.562432Z"},{"id":3595,"ticketId":"SOC-2026-003595","incidentId":10698,"idempotencyKey":"incident-10698-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11827.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:59.520858Z"},{"id":3594,"ticketId":"SOC-2026-003594","incidentId":10697,"idempotencyKey":"incident-10697-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11826.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:59.506297Z"},{"id":3593,"ticketId":"SOC-2026-003593","incidentId":10695,"idempotencyKey":"incident-10695-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11824.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:59.432033Z"},{"id":3592,"ticketId":"SOC-2026-003592","incidentId":10693,"idempotencyKey":"incident-10693-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11822.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:59.386547Z"},{"id":3591,"ticketId":"SOC-2026-003591","incidentId":10692,"idempotencyKey":"incident-10692-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11821.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:59.371094Z"},{"id":3590,"ticketId":"SOC-2026-003590","incidentId":10690,"idempotencyKey":"incident-10690-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11819.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:59.325679Z"},{"id":3589,"ticketId":"SOC-2026-003589","incidentId":10689,"idempotencyKey":"incident-10689-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11818.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:59.303598Z"},{"id":3588,"ticketId":"SOC-2026-003588","incidentId":10688,"idempotencyKey":"incident-10688-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11817.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:59.286457Z"},{"id":3587,"ticketId":"SOC-2026-003587","incidentId":10685,"idempotencyKey":"incident-10685-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 11814.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:59.219636Z"},{"id":3586,"ticketId":"SOC-2026-003586","incidentId":10684,"idempotencyKey":"incident-10684-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11813.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:59.201854Z"},{"id":3585,"ticketId":"SOC-2026-003585","incidentId":10683,"idempotencyKey":"incident-10683-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11812.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:59.170910Z"},{"id":3584,"ticketId":"SOC-2026-003584","incidentId":10682,"idempotencyKey":"incident-10682-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11811.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:59.135029Z"},{"id":3583,"ticketId":"SOC-2026-003583","incidentId":10681,"idempotencyKey":"incident-10681-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11810.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:59.104899Z"},{"id":3582,"ticketId":"SOC-2026-003582","incidentId":10680,"idempotencyKey":"incident-10680-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11809.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:59.085931Z"},{"id":3581,"ticketId":"SOC-2026-003581","incidentId":10679,"idempotencyKey":"incident-10679-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11808.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:59.072160Z"},{"id":3580,"ticketId":"SOC-2026-003580","incidentId":10678,"idempotencyKey":"incident-10678-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11807.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:59.057686Z"},{"id":3579,"ticketId":"SOC-2026-003579","incidentId":10677,"idempotencyKey":"incident-10677-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11806.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:59.044507Z"},{"id":3578,"ticketId":"SOC-2026-003578","incidentId":10676,"idempotencyKey":"incident-10676-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11805.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:59.026977Z"},{"id":3577,"ticketId":"SOC-2026-003577","incidentId":10673,"idempotencyKey":"incident-10673-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11802.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:58.942138Z"},{"id":3576,"ticketId":"SOC-2026-003576","incidentId":10670,"idempotencyKey":"incident-10670-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11799.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:58.879762Z"},{"id":3575,"ticketId":"SOC-2026-003575","incidentId":10668,"idempotencyKey":"incident-10668-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11797.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:58.842090Z"},{"id":3574,"ticketId":"SOC-2026-003574","incidentId":10665,"idempotencyKey":"incident-10665-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11794.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:58.762594Z"},{"id":3573,"ticketId":"SOC-2026-003573","incidentId":10663,"idempotencyKey":"incident-10663-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11792.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:58.713991Z"},{"id":3572,"ticketId":"SOC-2026-003572","incidentId":10662,"idempotencyKey":"incident-10662-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11791.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:58.700318Z"},{"id":3571,"ticketId":"SOC-2026-003571","incidentId":10661,"idempotencyKey":"incident-10661-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11790.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:58.683330Z"},{"id":3570,"ticketId":"SOC-2026-003570","incidentId":10660,"idempotencyKey":"incident-10660-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11789.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:58.666832Z"},{"id":3569,"ticketId":"SOC-2026-003569","incidentId":10659,"idempotencyKey":"incident-10659-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11788.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:58.652595Z"},{"id":3568,"ticketId":"SOC-2026-003568","incidentId":10658,"idempotencyKey":"incident-10658-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11787.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:58.636562Z"},{"id":3567,"ticketId":"SOC-2026-003567","incidentId":10656,"idempotencyKey":"incident-10656-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 11785.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:58.577739Z"},{"id":3566,"ticketId":"SOC-2026-003566","incidentId":10655,"idempotencyKey":"incident-10655-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11784.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:58.559678Z"},{"id":3565,"ticketId":"SOC-2026-003565","incidentId":10654,"idempotencyKey":"incident-10654-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11783.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:58.543591Z"},{"id":3564,"ticketId":"SOC-2026-003564","incidentId":10653,"idempotencyKey":"incident-10653-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11782.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:58.522785Z"},{"id":3563,"ticketId":"SOC-2026-003563","incidentId":10651,"idempotencyKey":"incident-10651-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11780.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:58.434822Z"},{"id":3562,"ticketId":"SOC-2026-003562","incidentId":10650,"idempotencyKey":"incident-10650-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11779.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:58.421547Z"},{"id":3561,"ticketId":"SOC-2026-003561","incidentId":10649,"idempotencyKey":"incident-10649-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11778.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:58.405883Z"},{"id":3560,"ticketId":"SOC-2026-003560","incidentId":10648,"idempotencyKey":"incident-10648-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:58.389833Z"},{"id":3559,"ticketId":"SOC-2026-003559","incidentId":10647,"idempotencyKey":"incident-10647-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11776.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:58.371303Z"},{"id":3558,"ticketId":"SOC-2026-003558","incidentId":10646,"idempotencyKey":"incident-10646-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11775.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:58.356506Z"},{"id":3557,"ticketId":"SOC-2026-003557","incidentId":10645,"idempotencyKey":"incident-10645-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11774.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:58.339552Z"},{"id":3556,"ticketId":"SOC-2026-003556","incidentId":10644,"idempotencyKey":"incident-10644-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11773.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:58.320837Z"},{"id":3555,"ticketId":"SOC-2026-003555","incidentId":10643,"idempotencyKey":"incident-10643-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11772.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:58.298957Z"},{"id":3554,"ticketId":"SOC-2026-003554","incidentId":10642,"idempotencyKey":"incident-10642-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11771.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:58.281583Z"},{"id":3553,"ticketId":"SOC-2026-003553","incidentId":10641,"idempotencyKey":"incident-10641-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:58.261149Z"},{"id":3552,"ticketId":"SOC-2026-003552","incidentId":10638,"idempotencyKey":"incident-10638-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11767.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:58.197799Z"},{"id":3551,"ticketId":"SOC-2026-003551","incidentId":10637,"idempotencyKey":"incident-10637-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11766.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:58.179060Z"},{"id":3550,"ticketId":"SOC-2026-003550","incidentId":10636,"idempotencyKey":"incident-10636-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11765.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:58.163540Z"},{"id":3549,"ticketId":"SOC-2026-003549","incidentId":10635,"idempotencyKey":"incident-10635-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11764.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:58.150378Z"},{"id":3548,"ticketId":"SOC-2026-003548","incidentId":10633,"idempotencyKey":"incident-10633-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11762.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:58.093785Z"},{"id":3547,"ticketId":"SOC-2026-003547","incidentId":10632,"idempotencyKey":"incident-10632-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11761.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:58.079844Z"},{"id":3546,"ticketId":"SOC-2026-003546","incidentId":10631,"idempotencyKey":"incident-10631-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11760.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:58.066760Z"},{"id":3545,"ticketId":"SOC-2026-003545","incidentId":10630,"idempotencyKey":"incident-10630-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11759.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:58.053660Z"},{"id":3544,"ticketId":"SOC-2026-003544","incidentId":10629,"idempotencyKey":"incident-10629-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11758.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:58.038982Z"},{"id":3543,"ticketId":"SOC-2026-003543","incidentId":10627,"idempotencyKey":"incident-10627-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 11756.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:58.006197Z"},{"id":3542,"ticketId":"SOC-2026-003542","incidentId":10626,"idempotencyKey":"incident-10626-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11755.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:57.987910Z"},{"id":3541,"ticketId":"SOC-2026-003541","incidentId":10625,"idempotencyKey":"incident-10625-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:57.967271Z"},{"id":3540,"ticketId":"SOC-2026-003540","incidentId":10624,"idempotencyKey":"incident-10624-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11753.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:57.945840Z"},{"id":3539,"ticketId":"SOC-2026-003539","incidentId":10623,"idempotencyKey":"incident-10623-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11752.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:57.932493Z"},{"id":3538,"ticketId":"SOC-2026-003538","incidentId":10621,"idempotencyKey":"incident-10621-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11750.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:57.899726Z"},{"id":3537,"ticketId":"SOC-2026-003537","incidentId":10619,"idempotencyKey":"incident-10619-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11748.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:57.850914Z"},{"id":3536,"ticketId":"SOC-2026-003536","incidentId":10617,"idempotencyKey":"incident-10617-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11746.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:57.794414Z"},{"id":3535,"ticketId":"SOC-2026-003535","incidentId":10616,"idempotencyKey":"incident-10616-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11745.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:57.779061Z"},{"id":3534,"ticketId":"SOC-2026-003534","incidentId":10614,"idempotencyKey":"incident-10614-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11743.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:57.738941Z"},{"id":3533,"ticketId":"SOC-2026-003533","incidentId":10613,"idempotencyKey":"incident-10613-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11742.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:57.723665Z"},{"id":3532,"ticketId":"SOC-2026-003532","incidentId":10612,"idempotencyKey":"incident-10612-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11741.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:57.704029Z"},{"id":3531,"ticketId":"SOC-2026-003531","incidentId":10611,"idempotencyKey":"incident-10611-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11740.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:57.685993Z"},{"id":3530,"ticketId":"SOC-2026-003530","incidentId":10609,"idempotencyKey":"incident-10609-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11738.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:57.645416Z"},{"id":3529,"ticketId":"SOC-2026-003529","incidentId":10608,"idempotencyKey":"incident-10608-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11737.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:57.628893Z"},{"id":3528,"ticketId":"SOC-2026-003528","incidentId":10606,"idempotencyKey":"incident-10606-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11735.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:57.554651Z"},{"id":3527,"ticketId":"SOC-2026-003527","incidentId":10605,"idempotencyKey":"incident-10605-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 11734.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:57.529680Z"},{"id":3526,"ticketId":"SOC-2026-003526","incidentId":10604,"idempotencyKey":"incident-10604-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11733.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:57.507050Z"},{"id":3525,"ticketId":"SOC-2026-003525","incidentId":10602,"idempotencyKey":"incident-10602-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11731.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:57.417797Z"},{"id":3524,"ticketId":"SOC-2026-003524","incidentId":10601,"idempotencyKey":"incident-10601-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11730.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:57.395893Z"},{"id":3523,"ticketId":"SOC-2026-003523","incidentId":10600,"idempotencyKey":"incident-10600-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11729.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:57.367782Z"},{"id":3522,"ticketId":"SOC-2026-003522","incidentId":10599,"idempotencyKey":"incident-10599-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11728.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:57.324572Z"},{"id":3521,"ticketId":"SOC-2026-003521","incidentId":10598,"idempotencyKey":"incident-10598-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11727.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:57.282137Z"},{"id":3520,"ticketId":"SOC-2026-003520","incidentId":10596,"idempotencyKey":"incident-10596-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11725.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:57.210412Z"},{"id":3519,"ticketId":"SOC-2026-003519","incidentId":10595,"idempotencyKey":"incident-10595-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11724.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:57.193429Z"},{"id":3518,"ticketId":"SOC-2026-003518","incidentId":10594,"idempotencyKey":"incident-10594-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11723.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:57.174517Z"},{"id":3517,"ticketId":"SOC-2026-003517","incidentId":10593,"idempotencyKey":"incident-10593-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11722.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:57.151893Z"},{"id":3516,"ticketId":"SOC-2026-003516","incidentId":10592,"idempotencyKey":"incident-10592-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11721.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:57.137583Z"},{"id":3515,"ticketId":"SOC-2026-003515","incidentId":10590,"idempotencyKey":"incident-10590-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11719.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:57.090545Z"},{"id":3514,"ticketId":"SOC-2026-003514","incidentId":10588,"idempotencyKey":"incident-10588-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11717.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:57.054329Z"},{"id":3513,"ticketId":"SOC-2026-003513","incidentId":10587,"idempotencyKey":"incident-10587-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11716.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:57.030201Z"},{"id":3512,"ticketId":"SOC-2026-003512","incidentId":10586,"idempotencyKey":"incident-10586-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11715.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:56.950469Z"},{"id":3511,"ticketId":"SOC-2026-003511","incidentId":10585,"idempotencyKey":"incident-10585-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11714.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:56.870921Z"},{"id":3510,"ticketId":"SOC-2026-003510","incidentId":10584,"idempotencyKey":"incident-10584-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11713.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:56.824441Z"},{"id":3509,"ticketId":"SOC-2026-003509","incidentId":10583,"idempotencyKey":"incident-10583-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11712.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:56.777971Z"},{"id":3508,"ticketId":"SOC-2026-003508","incidentId":10582,"idempotencyKey":"incident-10582-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11711.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:56.758669Z"},{"id":3507,"ticketId":"SOC-2026-003507","incidentId":10581,"idempotencyKey":"incident-10581-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11710.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:56.706079Z"},{"id":3506,"ticketId":"SOC-2026-003506","incidentId":10580,"idempotencyKey":"incident-10580-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11709.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:56.663439Z"},{"id":3505,"ticketId":"SOC-2026-003505","incidentId":10579,"idempotencyKey":"incident-10579-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11708.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:56.608273Z"},{"id":3504,"ticketId":"SOC-2026-003504","incidentId":10577,"idempotencyKey":"incident-10577-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11706.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:56.553837Z"},{"id":3503,"ticketId":"SOC-2026-003503","incidentId":10574,"idempotencyKey":"incident-10574-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11703.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:56.429036Z"},{"id":3502,"ticketId":"SOC-2026-003502","incidentId":10573,"idempotencyKey":"incident-10573-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11702.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:56.412417Z"},{"id":3501,"ticketId":"SOC-2026-003501","incidentId":10572,"idempotencyKey":"incident-10572-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11701.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:56.394079Z"},{"id":3500,"ticketId":"SOC-2026-003500","incidentId":10571,"idempotencyKey":"incident-10571-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11700.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:56.376229Z"},{"id":3499,"ticketId":"SOC-2026-003499","incidentId":10570,"idempotencyKey":"incident-10570-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11699.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:56.360984Z"},{"id":3498,"ticketId":"SOC-2026-003498","incidentId":10569,"idempotencyKey":"incident-10569-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11698.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:56.336884Z"},{"id":3497,"ticketId":"SOC-2026-003497","incidentId":10568,"idempotencyKey":"incident-10568-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11697.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:56.308545Z"},{"id":3496,"ticketId":"SOC-2026-003496","incidentId":10567,"idempotencyKey":"incident-10567-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11696.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:56.291200Z"},{"id":3495,"ticketId":"SOC-2026-003495","incidentId":10566,"idempotencyKey":"incident-10566-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11695.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:56.276164Z"},{"id":3494,"ticketId":"SOC-2026-003494","incidentId":10565,"idempotencyKey":"incident-10565-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11694.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:56.260116Z"},{"id":3493,"ticketId":"SOC-2026-003493","incidentId":10564,"idempotencyKey":"incident-10564-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:56.242636Z"},{"id":3492,"ticketId":"SOC-2026-003492","incidentId":10563,"idempotencyKey":"incident-10563-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 11692.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:56.216692Z"},{"id":3491,"ticketId":"SOC-2026-003491","incidentId":10562,"idempotencyKey":"incident-10562-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11691.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:56.200151Z"},{"id":3490,"ticketId":"SOC-2026-003490","incidentId":10561,"idempotencyKey":"incident-10561-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:56.183960Z"},{"id":3489,"ticketId":"SOC-2026-003489","incidentId":10559,"idempotencyKey":"incident-10559-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11688.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:56.145012Z"},{"id":3488,"ticketId":"SOC-2026-003488","incidentId":10557,"idempotencyKey":"incident-10557-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11686.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:56.086218Z"},{"id":3487,"ticketId":"SOC-2026-003487","incidentId":10556,"idempotencyKey":"incident-10556-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 11685.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:56.065857Z"},{"id":3486,"ticketId":"SOC-2026-003486","incidentId":10555,"idempotencyKey":"incident-10555-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11684.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:56.052134Z"},{"id":3485,"ticketId":"SOC-2026-003485","incidentId":10554,"idempotencyKey":"incident-10554-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11683.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:56.037932Z"},{"id":3484,"ticketId":"SOC-2026-003484","incidentId":10553,"idempotencyKey":"incident-10553-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11682.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:56.023Z"},{"id":3483,"ticketId":"SOC-2026-003483","incidentId":10552,"idempotencyKey":"incident-10552-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11681.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:56.005046Z"},{"id":3482,"ticketId":"SOC-2026-003482","incidentId":10550,"idempotencyKey":"incident-10550-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 11679.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:55.932627Z"},{"id":3481,"ticketId":"SOC-2026-003481","incidentId":10548,"idempotencyKey":"incident-10548-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11677.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:55.893572Z"},{"id":3480,"ticketId":"SOC-2026-003480","incidentId":10547,"idempotencyKey":"incident-10547-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11676.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:55.875052Z"},{"id":3479,"ticketId":"SOC-2026-003479","incidentId":10546,"idempotencyKey":"incident-10546-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11675.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:55.818673Z"},{"id":3478,"ticketId":"SOC-2026-003478","incidentId":10545,"idempotencyKey":"incident-10545-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11674.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:55.795128Z"},{"id":3477,"ticketId":"SOC-2026-003477","incidentId":10544,"idempotencyKey":"incident-10544-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11673.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:55.778105Z"},{"id":3476,"ticketId":"SOC-2026-003476","incidentId":10543,"idempotencyKey":"incident-10543-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 11672.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:55.763373Z"},{"id":3475,"ticketId":"SOC-2026-003475","incidentId":10542,"idempotencyKey":"incident-10542-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11671.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:55.744849Z"},{"id":3474,"ticketId":"SOC-2026-003474","incidentId":10540,"idempotencyKey":"incident-10540-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11669.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:55.684331Z"},{"id":3473,"ticketId":"SOC-2026-003473","incidentId":10539,"idempotencyKey":"incident-10539-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11668.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:55.634765Z"},{"id":3472,"ticketId":"SOC-2026-003472","incidentId":10538,"idempotencyKey":"incident-10538-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 11667.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:55.595111Z"},{"id":3471,"ticketId":"SOC-2026-003471","incidentId":10537,"idempotencyKey":"incident-10537-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11666.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:55.567222Z"},{"id":3470,"ticketId":"SOC-2026-003470","incidentId":10536,"idempotencyKey":"incident-10536-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11665.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:55.531674Z"},{"id":3469,"ticketId":"SOC-2026-003469","incidentId":10534,"idempotencyKey":"incident-10534-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11663.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:55.460758Z"},{"id":3468,"ticketId":"SOC-2026-003468","incidentId":10533,"idempotencyKey":"incident-10533-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11662.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:55.444344Z"},{"id":3467,"ticketId":"SOC-2026-003467","incidentId":10532,"idempotencyKey":"incident-10532-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11661.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:55.428462Z"},{"id":3466,"ticketId":"SOC-2026-003466","incidentId":10531,"idempotencyKey":"incident-10531-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 11660.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:55.412094Z"},{"id":3465,"ticketId":"SOC-2026-003465","incidentId":10530,"idempotencyKey":"incident-10530-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11659.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:55.397896Z"},{"id":3464,"ticketId":"SOC-2026-003464","incidentId":10529,"idempotencyKey":"incident-10529-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:55.384501Z"},{"id":3463,"ticketId":"SOC-2026-003463","incidentId":10528,"idempotencyKey":"incident-10528-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:55.369795Z"},{"id":3462,"ticketId":"SOC-2026-003462","incidentId":10527,"idempotencyKey":"incident-10527-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11656.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:55.355432Z"},{"id":3461,"ticketId":"SOC-2026-003461","incidentId":10525,"idempotencyKey":"incident-10525-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11654.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:55.310611Z"},{"id":3460,"ticketId":"SOC-2026-003460","incidentId":10524,"idempotencyKey":"incident-10524-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11653.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:55.292002Z"},{"id":3459,"ticketId":"SOC-2026-003459","incidentId":10523,"idempotencyKey":"incident-10523-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11652.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:55.278480Z"},{"id":3458,"ticketId":"SOC-2026-003458","incidentId":10520,"idempotencyKey":"incident-10520-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11649.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:55.227849Z"},{"id":3457,"ticketId":"SOC-2026-003457","incidentId":10519,"idempotencyKey":"incident-10519-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11648.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:55.210113Z"},{"id":3456,"ticketId":"SOC-2026-003456","incidentId":10518,"idempotencyKey":"incident-10518-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 11647.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:55.190216Z"},{"id":3455,"ticketId":"SOC-2026-003455","incidentId":10517,"idempotencyKey":"incident-10517-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11646.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:55.175137Z"},{"id":3454,"ticketId":"SOC-2026-003454","incidentId":10513,"idempotencyKey":"incident-10513-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11642.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:55.060152Z"},{"id":3453,"ticketId":"SOC-2026-003453","incidentId":10512,"idempotencyKey":"incident-10512-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:55.030884Z"},{"id":3452,"ticketId":"SOC-2026-003452","incidentId":10511,"idempotencyKey":"incident-10511-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11640.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:55.012607Z"},{"id":3451,"ticketId":"SOC-2026-003451","incidentId":10510,"idempotencyKey":"incident-10510-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11639.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:54.983024Z"},{"id":3450,"ticketId":"SOC-2026-003450","incidentId":10508,"idempotencyKey":"incident-10508-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11637.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:54.932617Z"},{"id":3449,"ticketId":"SOC-2026-003449","incidentId":10506,"idempotencyKey":"incident-10506-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11635.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:54.879159Z"},{"id":3448,"ticketId":"SOC-2026-003448","incidentId":10505,"idempotencyKey":"incident-10505-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11634.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:54.860878Z"},{"id":3447,"ticketId":"SOC-2026-003447","incidentId":10503,"idempotencyKey":"incident-10503-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11632.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:54.808477Z"},{"id":3446,"ticketId":"SOC-2026-003446","incidentId":10501,"idempotencyKey":"incident-10501-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11630.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:54.767271Z"},{"id":3445,"ticketId":"SOC-2026-003445","incidentId":10500,"idempotencyKey":"incident-10500-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11629.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:54.751926Z"},{"id":3444,"ticketId":"SOC-2026-003444","incidentId":10499,"idempotencyKey":"incident-10499-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11628.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:54.731042Z"},{"id":3443,"ticketId":"SOC-2026-003443","incidentId":10498,"idempotencyKey":"incident-10498-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11627.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:54.706822Z"},{"id":3442,"ticketId":"SOC-2026-003442","incidentId":10497,"idempotencyKey":"incident-10497-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11626.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:54.684720Z"},{"id":3441,"ticketId":"SOC-2026-003441","incidentId":10496,"idempotencyKey":"incident-10496-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11625.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:54.664337Z"},{"id":3440,"ticketId":"SOC-2026-003440","incidentId":10495,"idempotencyKey":"incident-10495-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11624.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:54.641996Z"},{"id":3439,"ticketId":"SOC-2026-003439","incidentId":10494,"idempotencyKey":"incident-10494-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11623.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:54.619546Z"},{"id":3438,"ticketId":"SOC-2026-003438","incidentId":10493,"idempotencyKey":"incident-10493-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11622.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:54.595591Z"},{"id":3437,"ticketId":"SOC-2026-003437","incidentId":10492,"idempotencyKey":"incident-10492-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11621.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:54.575342Z"},{"id":3436,"ticketId":"SOC-2026-003436","incidentId":10491,"idempotencyKey":"incident-10491-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 11620.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:54.558553Z"},{"id":3435,"ticketId":"SOC-2026-003435","incidentId":10490,"idempotencyKey":"incident-10490-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11619.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:54.529240Z"},{"id":3434,"ticketId":"SOC-2026-003434","incidentId":10489,"idempotencyKey":"incident-10489-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11618.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:54.495699Z"},{"id":3433,"ticketId":"SOC-2026-003433","incidentId":10486,"idempotencyKey":"incident-10486-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11615.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:54.393099Z"},{"id":3432,"ticketId":"SOC-2026-003432","incidentId":10484,"idempotencyKey":"incident-10484-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11613.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:54.362424Z"},{"id":3431,"ticketId":"SOC-2026-003431","incidentId":10482,"idempotencyKey":"incident-10482-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11611.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:54.302039Z"},{"id":3430,"ticketId":"SOC-2026-003430","incidentId":10479,"idempotencyKey":"incident-10479-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11608.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:54.215224Z"},{"id":3429,"ticketId":"SOC-2026-003429","incidentId":10476,"idempotencyKey":"incident-10476-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11605.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:54.113161Z"},{"id":3428,"ticketId":"SOC-2026-003428","incidentId":10475,"idempotencyKey":"incident-10475-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11604.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:54.092218Z"},{"id":3427,"ticketId":"SOC-2026-003427","incidentId":10472,"idempotencyKey":"incident-10472-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11601.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:53.990978Z"},{"id":3426,"ticketId":"SOC-2026-003426","incidentId":10471,"idempotencyKey":"incident-10471-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11600.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:53.954908Z"},{"id":3425,"ticketId":"SOC-2026-003425","incidentId":10470,"idempotencyKey":"incident-10470-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11599.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:53.933926Z"},{"id":3424,"ticketId":"SOC-2026-003424","incidentId":10468,"idempotencyKey":"incident-10468-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11597.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:53.877447Z"},{"id":3423,"ticketId":"SOC-2026-003423","incidentId":10467,"idempotencyKey":"incident-10467-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11596.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:53.859692Z"},{"id":3422,"ticketId":"SOC-2026-003422","incidentId":10466,"idempotencyKey":"incident-10466-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:53.837613Z"},{"id":3421,"ticketId":"SOC-2026-003421","incidentId":10465,"idempotencyKey":"incident-10465-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11594.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:53.810326Z"},{"id":3420,"ticketId":"SOC-2026-003420","incidentId":10464,"idempotencyKey":"incident-10464-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11593.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:53.791065Z"},{"id":3419,"ticketId":"SOC-2026-003419","incidentId":10463,"idempotencyKey":"incident-10463-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11592.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:53.771657Z"},{"id":3418,"ticketId":"SOC-2026-003418","incidentId":10462,"idempotencyKey":"incident-10462-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11591.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:53.754022Z"},{"id":3417,"ticketId":"SOC-2026-003417","incidentId":10460,"idempotencyKey":"incident-10460-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11589.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:53.714128Z"},{"id":3416,"ticketId":"SOC-2026-003416","incidentId":10459,"idempotencyKey":"incident-10459-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11588.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:53.695816Z"},{"id":3415,"ticketId":"SOC-2026-003415","incidentId":10457,"idempotencyKey":"incident-10457-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11586.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:53.634314Z"},{"id":3414,"ticketId":"SOC-2026-003414","incidentId":10456,"idempotencyKey":"incident-10456-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:53.601557Z"},{"id":3413,"ticketId":"SOC-2026-003413","incidentId":10455,"idempotencyKey":"incident-10455-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11584.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:53.576796Z"},{"id":3412,"ticketId":"SOC-2026-003412","incidentId":10454,"idempotencyKey":"incident-10454-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11583.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:53.555476Z"},{"id":3411,"ticketId":"SOC-2026-003411","incidentId":10453,"idempotencyKey":"incident-10453-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11582.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:53.538238Z"},{"id":3410,"ticketId":"SOC-2026-003410","incidentId":10452,"idempotencyKey":"incident-10452-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11581.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:53.522053Z"},{"id":3409,"ticketId":"SOC-2026-003409","incidentId":10451,"idempotencyKey":"incident-10451-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:53.506607Z"},{"id":3408,"ticketId":"SOC-2026-003408","incidentId":10450,"idempotencyKey":"incident-10450-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11579.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:53.490450Z"},{"id":3407,"ticketId":"SOC-2026-003407","incidentId":10449,"idempotencyKey":"incident-10449-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11578.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:53.468526Z"},{"id":3406,"ticketId":"SOC-2026-003406","incidentId":10448,"idempotencyKey":"incident-10448-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11577.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:53.447705Z"},{"id":3405,"ticketId":"SOC-2026-003405","incidentId":10447,"idempotencyKey":"incident-10447-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11576.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:53.430551Z"},{"id":3404,"ticketId":"SOC-2026-003404","incidentId":10446,"idempotencyKey":"incident-10446-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11575.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:53.412569Z"},{"id":3403,"ticketId":"SOC-2026-003403","incidentId":10445,"idempotencyKey":"incident-10445-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11574.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:53.397077Z"},{"id":3402,"ticketId":"SOC-2026-003402","incidentId":10444,"idempotencyKey":"incident-10444-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11573.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:53.376450Z"},{"id":3401,"ticketId":"SOC-2026-003401","incidentId":10443,"idempotencyKey":"incident-10443-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11572.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:53.358696Z"},{"id":3400,"ticketId":"SOC-2026-003400","incidentId":10442,"idempotencyKey":"incident-10442-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11571.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:53.338785Z"},{"id":3399,"ticketId":"SOC-2026-003399","incidentId":10441,"idempotencyKey":"incident-10441-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11570.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:53.308984Z"},{"id":3398,"ticketId":"SOC-2026-003398","incidentId":10440,"idempotencyKey":"incident-10440-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11569.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:53.289860Z"},{"id":3397,"ticketId":"SOC-2026-003397","incidentId":10438,"idempotencyKey":"incident-10438-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11567.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:53.237796Z"},{"id":3396,"ticketId":"SOC-2026-003396","incidentId":10437,"idempotencyKey":"incident-10437-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11566.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:53.216973Z"},{"id":3395,"ticketId":"SOC-2026-003395","incidentId":10436,"idempotencyKey":"incident-10436-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11565.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:53.197713Z"},{"id":3394,"ticketId":"SOC-2026-003394","incidentId":10434,"idempotencyKey":"incident-10434-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11563.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:53.147688Z"},{"id":3393,"ticketId":"SOC-2026-003393","incidentId":10433,"idempotencyKey":"incident-10433-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11562.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:53.130366Z"},{"id":3392,"ticketId":"SOC-2026-003392","incidentId":10432,"idempotencyKey":"incident-10432-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 11561.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:53.101007Z"},{"id":3391,"ticketId":"SOC-2026-003391","incidentId":10426,"idempotencyKey":"incident-10426-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11555.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:52.910339Z"},{"id":3390,"ticketId":"SOC-2026-003390","incidentId":10425,"idempotencyKey":"incident-10425-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11554.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:52.893808Z"},{"id":3389,"ticketId":"SOC-2026-003389","incidentId":10424,"idempotencyKey":"incident-10424-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11553.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:52.874793Z"},{"id":3388,"ticketId":"SOC-2026-003388","incidentId":10423,"idempotencyKey":"incident-10423-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11552.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:52.854794Z"},{"id":3387,"ticketId":"SOC-2026-003387","incidentId":10421,"idempotencyKey":"incident-10421-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11550.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:52.789127Z"},{"id":3386,"ticketId":"SOC-2026-003386","incidentId":10420,"idempotencyKey":"incident-10420-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11549.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:52.766697Z"},{"id":3385,"ticketId":"SOC-2026-003385","incidentId":10419,"idempotencyKey":"incident-10419-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11548.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:52.739443Z"},{"id":3384,"ticketId":"SOC-2026-003384","incidentId":10418,"idempotencyKey":"incident-10418-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11547.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:52.714676Z"},{"id":3383,"ticketId":"SOC-2026-003383","incidentId":10417,"idempotencyKey":"incident-10417-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11546.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:52.682846Z"},{"id":3382,"ticketId":"SOC-2026-003382","incidentId":10415,"idempotencyKey":"incident-10415-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11544.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:52.592759Z"},{"id":3381,"ticketId":"SOC-2026-003381","incidentId":10414,"idempotencyKey":"incident-10414-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11543.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:52.565500Z"},{"id":3380,"ticketId":"SOC-2026-003380","incidentId":10413,"idempotencyKey":"incident-10413-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11542.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:52.540403Z"},{"id":3379,"ticketId":"SOC-2026-003379","incidentId":10412,"idempotencyKey":"incident-10412-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11541.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:52.503980Z"},{"id":3378,"ticketId":"SOC-2026-003378","incidentId":10411,"idempotencyKey":"incident-10411-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:52.469865Z"},{"id":3377,"ticketId":"SOC-2026-003377","incidentId":10410,"idempotencyKey":"incident-10410-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11539.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:52.442008Z"},{"id":3376,"ticketId":"SOC-2026-003376","incidentId":10408,"idempotencyKey":"incident-10408-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11537.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:52.372737Z"},{"id":3375,"ticketId":"SOC-2026-003375","incidentId":10407,"idempotencyKey":"incident-10407-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11536.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:52.346118Z"},{"id":3374,"ticketId":"SOC-2026-003374","incidentId":10406,"idempotencyKey":"incident-10406-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11535.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:52.313884Z"},{"id":3373,"ticketId":"SOC-2026-003373","incidentId":10405,"idempotencyKey":"incident-10405-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11534.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:52.295053Z"},{"id":3372,"ticketId":"SOC-2026-003372","incidentId":10403,"idempotencyKey":"incident-10403-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11532.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:52.255597Z"},{"id":3371,"ticketId":"SOC-2026-003371","incidentId":10402,"idempotencyKey":"incident-10402-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11531.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:52.220851Z"},{"id":3370,"ticketId":"SOC-2026-003370","incidentId":10401,"idempotencyKey":"incident-10401-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11530.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:52.197408Z"},{"id":3369,"ticketId":"SOC-2026-003369","incidentId":10398,"idempotencyKey":"incident-10398-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11527.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:52.119669Z"},{"id":3368,"ticketId":"SOC-2026-003368","incidentId":10396,"idempotencyKey":"incident-10396-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11525.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:52.074282Z"},{"id":3367,"ticketId":"SOC-2026-003367","incidentId":10395,"idempotencyKey":"incident-10395-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11524.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:52.059239Z"},{"id":3366,"ticketId":"SOC-2026-003366","incidentId":10394,"idempotencyKey":"incident-10394-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11523.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:52.040910Z"},{"id":3365,"ticketId":"SOC-2026-003365","incidentId":10392,"idempotencyKey":"incident-10392-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11521.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:51.994930Z"},{"id":3364,"ticketId":"SOC-2026-003364","incidentId":10391,"idempotencyKey":"incident-10391-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11520.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:51.972373Z"},{"id":3363,"ticketId":"SOC-2026-003363","incidentId":10389,"idempotencyKey":"incident-10389-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11518.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:51.918838Z"},{"id":3362,"ticketId":"SOC-2026-003362","incidentId":10388,"idempotencyKey":"incident-10388-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11517.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:51.902673Z"},{"id":3361,"ticketId":"SOC-2026-003361","incidentId":10387,"idempotencyKey":"incident-10387-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:51.888792Z"},{"id":3360,"ticketId":"SOC-2026-003360","incidentId":10386,"idempotencyKey":"incident-10386-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11515.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:51.871816Z"},{"id":3359,"ticketId":"SOC-2026-003359","incidentId":10385,"idempotencyKey":"incident-10385-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 11514.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:51.843228Z"},{"id":3358,"ticketId":"SOC-2026-003358","incidentId":10384,"idempotencyKey":"incident-10384-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11513.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:51.814862Z"},{"id":3357,"ticketId":"SOC-2026-003357","incidentId":10383,"idempotencyKey":"incident-10383-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11512.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:51.792508Z"},{"id":3356,"ticketId":"SOC-2026-003356","incidentId":10382,"idempotencyKey":"incident-10382-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11511.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:51.774060Z"},{"id":3355,"ticketId":"SOC-2026-003355","incidentId":10381,"idempotencyKey":"incident-10381-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11510.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:51.748919Z"},{"id":3354,"ticketId":"SOC-2026-003354","incidentId":10379,"idempotencyKey":"incident-10379-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11508.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:51.681046Z"},{"id":3353,"ticketId":"SOC-2026-003353","incidentId":10378,"idempotencyKey":"incident-10378-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11507.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:51.625947Z"},{"id":3352,"ticketId":"SOC-2026-003352","incidentId":10377,"idempotencyKey":"incident-10377-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11506.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:51.591522Z"},{"id":3351,"ticketId":"SOC-2026-003351","incidentId":10375,"idempotencyKey":"incident-10375-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11504.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:51.544819Z"},{"id":3350,"ticketId":"SOC-2026-003350","incidentId":10374,"idempotencyKey":"incident-10374-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11503.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:51.524515Z"},{"id":3349,"ticketId":"SOC-2026-003349","incidentId":10373,"idempotencyKey":"incident-10373-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11502.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:51.490952Z"},{"id":3348,"ticketId":"SOC-2026-003348","incidentId":10372,"idempotencyKey":"incident-10372-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11501.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:51.445075Z"},{"id":3347,"ticketId":"SOC-2026-003347","incidentId":10371,"idempotencyKey":"incident-10371-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11500.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:51.425612Z"},{"id":3346,"ticketId":"SOC-2026-003346","incidentId":10368,"idempotencyKey":"incident-10368-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11497.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:51.325697Z"},{"id":3345,"ticketId":"SOC-2026-003345","incidentId":10365,"idempotencyKey":"incident-10365-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11494.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:51.239339Z"},{"id":3344,"ticketId":"SOC-2026-003344","incidentId":10364,"idempotencyKey":"incident-10364-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 11493.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:51.211339Z"},{"id":3343,"ticketId":"SOC-2026-003343","incidentId":10363,"idempotencyKey":"incident-10363-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11492.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:51.190201Z"},{"id":3342,"ticketId":"SOC-2026-003342","incidentId":10360,"idempotencyKey":"incident-10360-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11489.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:51.080582Z"},{"id":3341,"ticketId":"SOC-2026-003341","incidentId":10359,"idempotencyKey":"incident-10359-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11488.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:51.062473Z"},{"id":3340,"ticketId":"SOC-2026-003340","incidentId":10357,"idempotencyKey":"incident-10357-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11486.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:50.999808Z"},{"id":3339,"ticketId":"SOC-2026-003339","incidentId":10356,"idempotencyKey":"incident-10356-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11485.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:50.966919Z"},{"id":3338,"ticketId":"SOC-2026-003338","incidentId":10355,"idempotencyKey":"incident-10355-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 11484.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:50.937984Z"},{"id":3337,"ticketId":"SOC-2026-003337","incidentId":10353,"idempotencyKey":"incident-10353-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:50.891482Z"},{"id":3336,"ticketId":"SOC-2026-003336","incidentId":10352,"idempotencyKey":"incident-10352-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:50.872951Z"},{"id":3335,"ticketId":"SOC-2026-003335","incidentId":10351,"idempotencyKey":"incident-10351-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11480.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:50.857586Z"},{"id":3334,"ticketId":"SOC-2026-003334","incidentId":10350,"idempotencyKey":"incident-10350-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11479.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:50.822489Z"},{"id":3333,"ticketId":"SOC-2026-003333","incidentId":10348,"idempotencyKey":"incident-10348-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11477.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:50.776477Z"},{"id":3332,"ticketId":"SOC-2026-003332","incidentId":10347,"idempotencyKey":"incident-10347-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 11476.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:50.762785Z"},{"id":3331,"ticketId":"SOC-2026-003331","incidentId":10346,"idempotencyKey":"incident-10346-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11475.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:50.745647Z"},{"id":3330,"ticketId":"SOC-2026-003330","incidentId":10345,"idempotencyKey":"incident-10345-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11474.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:50.725976Z"},{"id":3329,"ticketId":"SOC-2026-003329","incidentId":10343,"idempotencyKey":"incident-10343-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11472.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:50.687374Z"},{"id":3328,"ticketId":"SOC-2026-003328","incidentId":10340,"idempotencyKey":"incident-10340-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11469.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:50.596366Z"},{"id":3327,"ticketId":"SOC-2026-003327","incidentId":10339,"idempotencyKey":"incident-10339-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11468.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:50.581144Z"},{"id":3326,"ticketId":"SOC-2026-003326","incidentId":10338,"idempotencyKey":"incident-10338-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11467.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:50.563680Z"},{"id":3325,"ticketId":"SOC-2026-003325","incidentId":10336,"idempotencyKey":"incident-10336-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11465.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:50.517014Z"},{"id":3324,"ticketId":"SOC-2026-003324","incidentId":10334,"idempotencyKey":"incident-10334-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11463.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:50.479537Z"},{"id":3323,"ticketId":"SOC-2026-003323","incidentId":10333,"idempotencyKey":"incident-10333-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11462.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:50.464165Z"},{"id":3322,"ticketId":"SOC-2026-003322","incidentId":10332,"idempotencyKey":"incident-10332-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11461.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:50.447201Z"},{"id":3321,"ticketId":"SOC-2026-003321","incidentId":10331,"idempotencyKey":"incident-10331-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11460.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:50.428796Z"},{"id":3320,"ticketId":"SOC-2026-003320","incidentId":10330,"idempotencyKey":"incident-10330-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11459.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:50.408775Z"},{"id":3319,"ticketId":"SOC-2026-003319","incidentId":10329,"idempotencyKey":"incident-10329-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11458.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:50.383164Z"},{"id":3318,"ticketId":"SOC-2026-003318","incidentId":10328,"idempotencyKey":"incident-10328-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:50.366014Z"},{"id":3317,"ticketId":"SOC-2026-003317","incidentId":10327,"idempotencyKey":"incident-10327-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11456.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:50.341317Z"},{"id":3316,"ticketId":"SOC-2026-003316","incidentId":10325,"idempotencyKey":"incident-10325-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11454.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:50.256438Z"},{"id":3315,"ticketId":"SOC-2026-003315","incidentId":10324,"idempotencyKey":"incident-10324-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11453.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:50.237880Z"},{"id":3314,"ticketId":"SOC-2026-003314","incidentId":10323,"idempotencyKey":"incident-10323-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11452.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:50.214874Z"},{"id":3313,"ticketId":"SOC-2026-003313","incidentId":10322,"idempotencyKey":"incident-10322-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11451.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:50.192763Z"},{"id":3312,"ticketId":"SOC-2026-003312","incidentId":10321,"idempotencyKey":"incident-10321-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11450.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:50.167778Z"},{"id":3311,"ticketId":"SOC-2026-003311","incidentId":10320,"idempotencyKey":"incident-10320-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11449.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:50.148072Z"},{"id":3310,"ticketId":"SOC-2026-003310","incidentId":10319,"idempotencyKey":"incident-10319-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11448.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:50.110534Z"},{"id":3309,"ticketId":"SOC-2026-003309","incidentId":10317,"idempotencyKey":"incident-10317-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11446.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:50.026928Z"},{"id":3308,"ticketId":"SOC-2026-003308","incidentId":10316,"idempotencyKey":"incident-10316-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11445.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:49.987221Z"},{"id":3307,"ticketId":"SOC-2026-003307","incidentId":10315,"idempotencyKey":"incident-10315-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11444.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:49.961403Z"},{"id":3306,"ticketId":"SOC-2026-003306","incidentId":10311,"idempotencyKey":"incident-10311-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 11440.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:49.843572Z"},{"id":3305,"ticketId":"SOC-2026-003305","incidentId":10309,"idempotencyKey":"incident-10309-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11438.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:49.779442Z"},{"id":3304,"ticketId":"SOC-2026-003304","incidentId":10308,"idempotencyKey":"incident-10308-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11437.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:49.764671Z"},{"id":3303,"ticketId":"SOC-2026-003303","incidentId":10307,"idempotencyKey":"incident-10307-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11436.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:49.749047Z"},{"id":3302,"ticketId":"SOC-2026-003302","incidentId":10306,"idempotencyKey":"incident-10306-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11435.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:49.735838Z"},{"id":3301,"ticketId":"SOC-2026-003301","incidentId":10304,"idempotencyKey":"incident-10304-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11433.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:49.690560Z"},{"id":3300,"ticketId":"SOC-2026-003300","incidentId":10303,"idempotencyKey":"incident-10303-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11432.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:49.656056Z"},{"id":3299,"ticketId":"SOC-2026-003299","incidentId":10301,"idempotencyKey":"incident-10301-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11430.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:49.576235Z"},{"id":3298,"ticketId":"SOC-2026-003298","incidentId":10300,"idempotencyKey":"incident-10300-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11429.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:49.557165Z"},{"id":3297,"ticketId":"SOC-2026-003297","incidentId":10299,"idempotencyKey":"incident-10299-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:49.532925Z"},{"id":3296,"ticketId":"SOC-2026-003296","incidentId":10296,"idempotencyKey":"incident-10296-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11425.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:49.451461Z"},{"id":3295,"ticketId":"SOC-2026-003295","incidentId":10295,"idempotencyKey":"incident-10295-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11424.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:49.430306Z"},{"id":3294,"ticketId":"SOC-2026-003294","incidentId":10290,"idempotencyKey":"incident-10290-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11419.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:49.263053Z"},{"id":3293,"ticketId":"SOC-2026-003293","incidentId":10289,"idempotencyKey":"incident-10289-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11418.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:49.247946Z"},{"id":3292,"ticketId":"SOC-2026-003292","incidentId":10288,"idempotencyKey":"incident-10288-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11417.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:49.232234Z"},{"id":3291,"ticketId":"SOC-2026-003291","incidentId":10287,"idempotencyKey":"incident-10287-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11416.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:49.213938Z"},{"id":3290,"ticketId":"SOC-2026-003290","incidentId":10286,"idempotencyKey":"incident-10286-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11415.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:49.192282Z"},{"id":3289,"ticketId":"SOC-2026-003289","incidentId":10285,"idempotencyKey":"incident-10285-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11414.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:49.174324Z"},{"id":3288,"ticketId":"SOC-2026-003288","incidentId":10284,"idempotencyKey":"incident-10284-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11413.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:49.159219Z"},{"id":3287,"ticketId":"SOC-2026-003287","incidentId":10283,"idempotencyKey":"incident-10283-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11412.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:49.145903Z"},{"id":3286,"ticketId":"SOC-2026-003286","incidentId":10282,"idempotencyKey":"incident-10282-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11411.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:49.124073Z"},{"id":3285,"ticketId":"SOC-2026-003285","incidentId":10281,"idempotencyKey":"incident-10281-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 11410.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:49.102127Z"},{"id":3284,"ticketId":"SOC-2026-003284","incidentId":10280,"idempotencyKey":"incident-10280-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 11409.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:49.084816Z"},{"id":3283,"ticketId":"SOC-2026-003283","incidentId":10279,"idempotencyKey":"incident-10279-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11408.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:49.068394Z"},{"id":3282,"ticketId":"SOC-2026-003282","incidentId":10277,"idempotencyKey":"incident-10277-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11406.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:49.028900Z"},{"id":3281,"ticketId":"SOC-2026-003281","incidentId":10276,"idempotencyKey":"incident-10276-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 11405.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:49.008824Z"},{"id":3280,"ticketId":"SOC-2026-003280","incidentId":10275,"idempotencyKey":"incident-10275-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11404.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:48.982975Z"},{"id":3279,"ticketId":"SOC-2026-003279","incidentId":10274,"idempotencyKey":"incident-10274-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11403.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:48.955780Z"},{"id":3278,"ticketId":"SOC-2026-003278","incidentId":10273,"idempotencyKey":"incident-10273-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11402.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:48.939971Z"},{"id":3277,"ticketId":"SOC-2026-003277","incidentId":10272,"idempotencyKey":"incident-10272-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 11401.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:48.925906Z"},{"id":3276,"ticketId":"SOC-2026-003276","incidentId":10271,"idempotencyKey":"incident-10271-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11400.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:48.910391Z"},{"id":3275,"ticketId":"SOC-2026-003275","incidentId":10270,"idempotencyKey":"incident-10270-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11399.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:48.890686Z"},{"id":3274,"ticketId":"SOC-2026-003274","incidentId":10268,"idempotencyKey":"incident-10268-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11397.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:48.816059Z"},{"id":3273,"ticketId":"SOC-2026-003273","incidentId":10267,"idempotencyKey":"incident-10267-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11396.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:48.797106Z"},{"id":3272,"ticketId":"SOC-2026-003272","incidentId":10265,"idempotencyKey":"incident-10265-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11394.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:48.761244Z"},{"id":3271,"ticketId":"SOC-2026-003271","incidentId":10264,"idempotencyKey":"incident-10264-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:48.747539Z"},{"id":3270,"ticketId":"SOC-2026-003270","incidentId":10263,"idempotencyKey":"incident-10263-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11392.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:48.733235Z"},{"id":3269,"ticketId":"SOC-2026-003269","incidentId":10262,"idempotencyKey":"incident-10262-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11391.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:48.719281Z"},{"id":3268,"ticketId":"SOC-2026-003268","incidentId":10261,"idempotencyKey":"incident-10261-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11390.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:48.704078Z"},{"id":3267,"ticketId":"SOC-2026-003267","incidentId":10260,"idempotencyKey":"incident-10260-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11389.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:48.688133Z"},{"id":3266,"ticketId":"SOC-2026-003266","incidentId":10259,"idempotencyKey":"incident-10259-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11388.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:48.669206Z"},{"id":3265,"ticketId":"SOC-2026-003265","incidentId":10258,"idempotencyKey":"incident-10258-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11387.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:48.630430Z"},{"id":3264,"ticketId":"SOC-2026-003264","incidentId":10257,"idempotencyKey":"incident-10257-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 11386.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:48.602023Z"},{"id":3263,"ticketId":"SOC-2026-003263","incidentId":10256,"idempotencyKey":"incident-10256-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11385.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:48.581844Z"},{"id":3262,"ticketId":"SOC-2026-003262","incidentId":10253,"idempotencyKey":"incident-10253-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11382.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:48.517738Z"},{"id":3261,"ticketId":"SOC-2026-003261","incidentId":10252,"idempotencyKey":"incident-10252-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11381.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:48.501375Z"},{"id":3260,"ticketId":"SOC-2026-003260","incidentId":10250,"idempotencyKey":"incident-10250-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11379.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:48.443964Z"},{"id":3259,"ticketId":"SOC-2026-003259","incidentId":10249,"idempotencyKey":"incident-10249-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 11378.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:48.430435Z"},{"id":3258,"ticketId":"SOC-2026-003258","incidentId":10247,"idempotencyKey":"incident-10247-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11376.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:48.392976Z"},{"id":3257,"ticketId":"SOC-2026-003257","incidentId":10246,"idempotencyKey":"incident-10246-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 11375.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:48.375535Z"},{"id":3256,"ticketId":"SOC-2026-003256","incidentId":10244,"idempotencyKey":"incident-10244-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11373.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:48.338691Z"},{"id":3255,"ticketId":"SOC-2026-003255","incidentId":10243,"idempotencyKey":"incident-10243-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11372.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:48.314990Z"},{"id":3254,"ticketId":"SOC-2026-003254","incidentId":10242,"idempotencyKey":"incident-10242-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:48.298477Z"},{"id":3253,"ticketId":"SOC-2026-003253","incidentId":10241,"idempotencyKey":"incident-10241-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11370.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:48.281732Z"},{"id":3252,"ticketId":"SOC-2026-003252","incidentId":10240,"idempotencyKey":"incident-10240-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11369.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:48.267577Z"},{"id":3251,"ticketId":"SOC-2026-003251","incidentId":10239,"idempotencyKey":"incident-10239-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 11368.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:48.253234Z"},{"id":3250,"ticketId":"SOC-2026-003250","incidentId":10238,"idempotencyKey":"incident-10238-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11367.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:48.237837Z"},{"id":3249,"ticketId":"SOC-2026-003249","incidentId":10236,"idempotencyKey":"incident-10236-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11365.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:48.195844Z"},{"id":3248,"ticketId":"SOC-2026-003248","incidentId":10235,"idempotencyKey":"incident-10235-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11364.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:48.167813Z"},{"id":3247,"ticketId":"SOC-2026-003247","incidentId":10234,"idempotencyKey":"incident-10234-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 11363.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:48.087979Z"},{"id":3246,"ticketId":"SOC-2026-003246","incidentId":10233,"idempotencyKey":"incident-10233-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 11362.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:48.047991Z"},{"id":3245,"ticketId":"SOC-2026-003245","incidentId":10232,"idempotencyKey":"incident-10232-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11361.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:48.008386Z"},{"id":3244,"ticketId":"SOC-2026-003244","incidentId":10231,"idempotencyKey":"incident-10231-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11360.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:47.967351Z"},{"id":3243,"ticketId":"SOC-2026-003243","incidentId":10228,"idempotencyKey":"incident-10228-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 11357.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:47.890427Z"},{"id":3242,"ticketId":"SOC-2026-003242","incidentId":10227,"idempotencyKey":"incident-10227-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11356.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:47.875115Z"},{"id":3241,"ticketId":"SOC-2026-003241","incidentId":10225,"idempotencyKey":"incident-10225-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11354.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:47.815525Z"},{"id":3240,"ticketId":"SOC-2026-003240","incidentId":10224,"idempotencyKey":"incident-10224-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11353.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:47.793137Z"},{"id":3239,"ticketId":"SOC-2026-003239","incidentId":10223,"idempotencyKey":"incident-10223-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11352.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:47.779905Z"},{"id":3238,"ticketId":"SOC-2026-003238","incidentId":10221,"idempotencyKey":"incident-10221-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:47.743778Z"},{"id":3237,"ticketId":"SOC-2026-003237","incidentId":10218,"idempotencyKey":"incident-10218-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 11347.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:47.632008Z"},{"id":3236,"ticketId":"SOC-2026-003236","incidentId":10217,"idempotencyKey":"incident-10217-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11346.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:47.603582Z"},{"id":3235,"ticketId":"SOC-2026-003235","incidentId":10214,"idempotencyKey":"incident-10214-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11343.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:47.512270Z"},{"id":3234,"ticketId":"SOC-2026-003234","incidentId":10213,"idempotencyKey":"incident-10213-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11342.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:47.474541Z"},{"id":3233,"ticketId":"SOC-2026-003233","incidentId":10212,"idempotencyKey":"incident-10212-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11341.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:47.448868Z"},{"id":3232,"ticketId":"SOC-2026-003232","incidentId":10211,"idempotencyKey":"incident-10211-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11340.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:47.424479Z"},{"id":3231,"ticketId":"SOC-2026-003231","incidentId":10208,"idempotencyKey":"incident-10208-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 11337.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:47.335132Z"},{"id":3230,"ticketId":"SOC-2026-003230","incidentId":10207,"idempotencyKey":"incident-10207-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11336.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:47.298551Z"},{"id":3229,"ticketId":"SOC-2026-003229","incidentId":10206,"idempotencyKey":"incident-10206-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11335.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:47.281881Z"},{"id":3228,"ticketId":"SOC-2026-003228","incidentId":10204,"idempotencyKey":"incident-10204-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11333.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:47.244452Z"},{"id":3227,"ticketId":"SOC-2026-003227","incidentId":10202,"idempotencyKey":"incident-10202-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11331.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:47.193408Z"},{"id":3226,"ticketId":"SOC-2026-003226","incidentId":10201,"idempotencyKey":"incident-10201-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11330.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:47.179598Z"},{"id":3225,"ticketId":"SOC-2026-003225","incidentId":10200,"idempotencyKey":"incident-10200-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11329.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:47.166674Z"},{"id":3224,"ticketId":"SOC-2026-003224","incidentId":10198,"idempotencyKey":"incident-10198-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11327.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:47.134361Z"},{"id":3223,"ticketId":"SOC-2026-003223","incidentId":10197,"idempotencyKey":"incident-10197-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11326.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:47.119610Z"},{"id":3222,"ticketId":"SOC-2026-003222","incidentId":10192,"idempotencyKey":"incident-10192-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11321.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:46.928956Z"},{"id":3221,"ticketId":"SOC-2026-003221","incidentId":10190,"idempotencyKey":"incident-10190-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11319.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:46.782642Z"},{"id":3220,"ticketId":"SOC-2026-003220","incidentId":10189,"idempotencyKey":"incident-10189-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:46.722043Z"},{"id":3219,"ticketId":"SOC-2026-003219","incidentId":10188,"idempotencyKey":"incident-10188-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11317.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:46.658314Z"},{"id":3218,"ticketId":"SOC-2026-003218","incidentId":10187,"idempotencyKey":"incident-10187-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11316.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:46.604970Z"},{"id":3217,"ticketId":"SOC-2026-003217","incidentId":10185,"idempotencyKey":"incident-10185-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11314.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:46.530123Z"},{"id":3216,"ticketId":"SOC-2026-003216","incidentId":10183,"idempotencyKey":"incident-10183-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 11312.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:46.442482Z"},{"id":3215,"ticketId":"SOC-2026-003215","incidentId":10182,"idempotencyKey":"incident-10182-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11311.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:46.419316Z"},{"id":3214,"ticketId":"SOC-2026-003214","incidentId":10181,"idempotencyKey":"incident-10181-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11310.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:46.397386Z"},{"id":3213,"ticketId":"SOC-2026-003213","incidentId":10180,"idempotencyKey":"incident-10180-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11309.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:46.372205Z"},{"id":3212,"ticketId":"SOC-2026-003212","incidentId":10179,"idempotencyKey":"incident-10179-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 11308.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:46.339283Z"},{"id":3211,"ticketId":"SOC-2026-003211","incidentId":10178,"idempotencyKey":"incident-10178-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11307.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:46.300794Z"},{"id":3210,"ticketId":"SOC-2026-003210","incidentId":10177,"idempotencyKey":"incident-10177-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11306.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:46.286241Z"},{"id":3209,"ticketId":"SOC-2026-003209","incidentId":10176,"idempotencyKey":"incident-10176-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11305.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:46.271385Z"},{"id":3208,"ticketId":"SOC-2026-003208","incidentId":10174,"idempotencyKey":"incident-10174-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11303.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:46.231060Z"},{"id":3207,"ticketId":"SOC-2026-003207","incidentId":10173,"idempotencyKey":"incident-10173-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11302.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:46.217325Z"},{"id":3206,"ticketId":"SOC-2026-003206","incidentId":10171,"idempotencyKey":"incident-10171-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11300.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:46.179077Z"},{"id":3205,"ticketId":"SOC-2026-003205","incidentId":10170,"idempotencyKey":"incident-10170-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11299.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:46.141119Z"},{"id":3204,"ticketId":"SOC-2026-003204","incidentId":10169,"idempotencyKey":"incident-10169-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11298.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:46.106280Z"},{"id":3203,"ticketId":"SOC-2026-003203","incidentId":10167,"idempotencyKey":"incident-10167-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11296.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:46.068486Z"},{"id":3202,"ticketId":"SOC-2026-003202","incidentId":10166,"idempotencyKey":"incident-10166-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11295.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:46.053449Z"},{"id":3201,"ticketId":"SOC-2026-003201","incidentId":10165,"idempotencyKey":"incident-10165-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11294.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:46.039527Z"},{"id":3200,"ticketId":"SOC-2026-003200","incidentId":10162,"idempotencyKey":"incident-10162-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11291.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:45.929712Z"},{"id":3199,"ticketId":"SOC-2026-003199","incidentId":10161,"idempotencyKey":"incident-10161-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11290.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:45.877973Z"},{"id":3198,"ticketId":"SOC-2026-003198","incidentId":10159,"idempotencyKey":"incident-10159-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11288.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:45.799962Z"},{"id":3197,"ticketId":"SOC-2026-003197","incidentId":10158,"idempotencyKey":"incident-10158-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 11287.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:45.783226Z"},{"id":3196,"ticketId":"SOC-2026-003196","incidentId":10157,"idempotencyKey":"incident-10157-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:45.756372Z"},{"id":3195,"ticketId":"SOC-2026-003195","incidentId":10155,"idempotencyKey":"incident-10155-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11284.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:45.693237Z"},{"id":3194,"ticketId":"SOC-2026-003194","incidentId":10154,"idempotencyKey":"incident-10154-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11283.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:45.657750Z"},{"id":3193,"ticketId":"SOC-2026-003193","incidentId":10153,"idempotencyKey":"incident-10153-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:45.624513Z"},{"id":3192,"ticketId":"SOC-2026-003192","incidentId":10152,"idempotencyKey":"incident-10152-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11281.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:45.600131Z"},{"id":3191,"ticketId":"SOC-2026-003191","incidentId":10151,"idempotencyKey":"incident-10151-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11280.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:45.583515Z"},{"id":3190,"ticketId":"SOC-2026-003190","incidentId":10149,"idempotencyKey":"incident-10149-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11278.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:45.543660Z"},{"id":3189,"ticketId":"SOC-2026-003189","incidentId":10148,"idempotencyKey":"incident-10148-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11277.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:45.528607Z"},{"id":3188,"ticketId":"SOC-2026-003188","incidentId":10147,"idempotencyKey":"incident-10147-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11276.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:45.509823Z"},{"id":3187,"ticketId":"SOC-2026-003187","incidentId":10146,"idempotencyKey":"incident-10146-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11275.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:45.477945Z"},{"id":3186,"ticketId":"SOC-2026-003186","incidentId":10143,"idempotencyKey":"incident-10143-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11272.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:45.403604Z"},{"id":3185,"ticketId":"SOC-2026-003185","incidentId":10141,"idempotencyKey":"incident-10141-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11270.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:45.353768Z"},{"id":3184,"ticketId":"SOC-2026-003184","incidentId":10139,"idempotencyKey":"incident-10139-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11268.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:45.300529Z"},{"id":3183,"ticketId":"SOC-2026-003183","incidentId":10137,"idempotencyKey":"incident-10137-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11266.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:45.239125Z"},{"id":3182,"ticketId":"SOC-2026-003182","incidentId":10136,"idempotencyKey":"incident-10136-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11265.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:45.216569Z"},{"id":3181,"ticketId":"SOC-2026-003181","incidentId":10134,"idempotencyKey":"incident-10134-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 11263.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:45.136892Z"},{"id":3180,"ticketId":"SOC-2026-003180","incidentId":10131,"idempotencyKey":"incident-10131-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11260.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:45.042985Z"},{"id":3179,"ticketId":"SOC-2026-003179","incidentId":10130,"idempotencyKey":"incident-10130-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11259.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:45.027570Z"},{"id":3178,"ticketId":"SOC-2026-003178","incidentId":10129,"idempotencyKey":"incident-10129-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11258.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:45.010319Z"},{"id":3177,"ticketId":"SOC-2026-003177","incidentId":10126,"idempotencyKey":"incident-10126-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11255.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:44.935658Z"},{"id":3176,"ticketId":"SOC-2026-003176","incidentId":10125,"idempotencyKey":"incident-10125-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11254.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:44.920790Z"},{"id":3175,"ticketId":"SOC-2026-003175","incidentId":10124,"idempotencyKey":"incident-10124-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11253.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:44.905522Z"},{"id":3174,"ticketId":"SOC-2026-003174","incidentId":10123,"idempotencyKey":"incident-10123-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 11252.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:44.883928Z"},{"id":3173,"ticketId":"SOC-2026-003173","incidentId":10121,"idempotencyKey":"incident-10121-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11250.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:44.808337Z"},{"id":3172,"ticketId":"SOC-2026-003172","incidentId":10120,"idempotencyKey":"incident-10120-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11249.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:44.787417Z"},{"id":3171,"ticketId":"SOC-2026-003171","incidentId":10119,"idempotencyKey":"incident-10119-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11248.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:44.761856Z"},{"id":3170,"ticketId":"SOC-2026-003170","incidentId":10118,"idempotencyKey":"incident-10118-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:44.743059Z"},{"id":3169,"ticketId":"SOC-2026-003169","incidentId":10117,"idempotencyKey":"incident-10117-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11246.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:44.723750Z"},{"id":3168,"ticketId":"SOC-2026-003168","incidentId":10116,"idempotencyKey":"incident-10116-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11245.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:44.708535Z"},{"id":3167,"ticketId":"SOC-2026-003167","incidentId":10115,"idempotencyKey":"incident-10115-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11244.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:44.693024Z"},{"id":3166,"ticketId":"SOC-2026-003166","incidentId":10114,"idempotencyKey":"incident-10114-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11243.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:44.677774Z"},{"id":3165,"ticketId":"SOC-2026-003165","incidentId":10113,"idempotencyKey":"incident-10113-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11242.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:44.661877Z"},{"id":3164,"ticketId":"SOC-2026-003164","incidentId":10112,"idempotencyKey":"incident-10112-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11241.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:44.632980Z"},{"id":3163,"ticketId":"SOC-2026-003163","incidentId":10111,"idempotencyKey":"incident-10111-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11240.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:44.607778Z"},{"id":3162,"ticketId":"SOC-2026-003162","incidentId":10110,"idempotencyKey":"incident-10110-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11239.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:44.589879Z"},{"id":3161,"ticketId":"SOC-2026-003161","incidentId":10109,"idempotencyKey":"incident-10109-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11238.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:44.575524Z"},{"id":3160,"ticketId":"SOC-2026-003160","incidentId":10108,"idempotencyKey":"incident-10108-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11237.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:44.559998Z"},{"id":3159,"ticketId":"SOC-2026-003159","incidentId":10106,"idempotencyKey":"incident-10106-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11235.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:44.496917Z"},{"id":3158,"ticketId":"SOC-2026-003158","incidentId":10105,"idempotencyKey":"incident-10105-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11234.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:44.470863Z"},{"id":3157,"ticketId":"SOC-2026-003157","incidentId":10104,"idempotencyKey":"incident-10104-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11233.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:44.442732Z"},{"id":3156,"ticketId":"SOC-2026-003156","incidentId":10103,"idempotencyKey":"incident-10103-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11232.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:44.423450Z"},{"id":3155,"ticketId":"SOC-2026-003155","incidentId":10102,"idempotencyKey":"incident-10102-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11231.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:44.406682Z"},{"id":3154,"ticketId":"SOC-2026-003154","incidentId":10099,"idempotencyKey":"incident-10099-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11228.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:44.302672Z"},{"id":3153,"ticketId":"SOC-2026-003153","incidentId":10098,"idempotencyKey":"incident-10098-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11227.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:44.282755Z"},{"id":3152,"ticketId":"SOC-2026-003152","incidentId":10096,"idempotencyKey":"incident-10096-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11225.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:44.189810Z"},{"id":3151,"ticketId":"SOC-2026-003151","incidentId":10094,"idempotencyKey":"incident-10094-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11223.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:44.103905Z"},{"id":3150,"ticketId":"SOC-2026-003150","incidentId":10092,"idempotencyKey":"incident-10092-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11221.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:44.043238Z"},{"id":3149,"ticketId":"SOC-2026-003149","incidentId":10091,"idempotencyKey":"incident-10091-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11220.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:44.021909Z"},{"id":3148,"ticketId":"SOC-2026-003148","incidentId":10090,"idempotencyKey":"incident-10090-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11219.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:43.993985Z"},{"id":3147,"ticketId":"SOC-2026-003147","incidentId":10088,"idempotencyKey":"incident-10088-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11217.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:43.943623Z"},{"id":3146,"ticketId":"SOC-2026-003146","incidentId":10086,"idempotencyKey":"incident-10086-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11215.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:43.907246Z"},{"id":3145,"ticketId":"SOC-2026-003145","incidentId":10084,"idempotencyKey":"incident-10084-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11213.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:43.841104Z"},{"id":3144,"ticketId":"SOC-2026-003144","incidentId":10083,"idempotencyKey":"incident-10083-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11212.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:43.801909Z"},{"id":3143,"ticketId":"SOC-2026-003143","incidentId":10081,"idempotencyKey":"incident-10081-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 11210.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:43.755703Z"},{"id":3142,"ticketId":"SOC-2026-003142","incidentId":10079,"idempotencyKey":"incident-10079-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11208.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:43.717675Z"},{"id":3141,"ticketId":"SOC-2026-003141","incidentId":10078,"idempotencyKey":"incident-10078-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11207.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:43.703998Z"},{"id":3140,"ticketId":"SOC-2026-003140","incidentId":10076,"idempotencyKey":"incident-10076-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11205.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:43.657582Z"},{"id":3139,"ticketId":"SOC-2026-003139","incidentId":10075,"idempotencyKey":"incident-10075-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11204.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:43.639777Z"},{"id":3138,"ticketId":"SOC-2026-003138","incidentId":10074,"idempotencyKey":"incident-10074-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11203.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:43.614722Z"},{"id":3137,"ticketId":"SOC-2026-003137","incidentId":10073,"idempotencyKey":"incident-10073-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11202.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:43.594572Z"},{"id":3136,"ticketId":"SOC-2026-003136","incidentId":10072,"idempotencyKey":"incident-10072-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11201.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:43.579616Z"},{"id":3135,"ticketId":"SOC-2026-003135","incidentId":10071,"idempotencyKey":"incident-10071-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11200.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:43.564655Z"},{"id":3134,"ticketId":"SOC-2026-003134","incidentId":10070,"idempotencyKey":"incident-10070-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 11199.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:43.550297Z"},{"id":3133,"ticketId":"SOC-2026-003133","incidentId":10068,"idempotencyKey":"incident-10068-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11197.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:43.512342Z"},{"id":3132,"ticketId":"SOC-2026-003132","incidentId":10067,"idempotencyKey":"incident-10067-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11196.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:43.498304Z"},{"id":3131,"ticketId":"SOC-2026-003131","incidentId":10064,"idempotencyKey":"incident-10064-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11193.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:43.414831Z"},{"id":3130,"ticketId":"SOC-2026-003130","incidentId":10062,"idempotencyKey":"incident-10062-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11191.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:43.378600Z"},{"id":3129,"ticketId":"SOC-2026-003129","incidentId":10060,"idempotencyKey":"incident-10060-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 11189.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:43.337159Z"},{"id":3128,"ticketId":"SOC-2026-003128","incidentId":10058,"idempotencyKey":"incident-10058-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11187.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:43.252322Z"},{"id":3127,"ticketId":"SOC-2026-003127","incidentId":10057,"idempotencyKey":"incident-10057-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11186.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:43.230016Z"},{"id":3126,"ticketId":"SOC-2026-003126","incidentId":10056,"idempotencyKey":"incident-10056-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11185.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:43.210489Z"},{"id":3125,"ticketId":"SOC-2026-003125","incidentId":10055,"idempotencyKey":"incident-10055-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11184.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:43.192924Z"},{"id":3124,"ticketId":"SOC-2026-003124","incidentId":10054,"idempotencyKey":"incident-10054-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11183.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:43.166787Z"},{"id":3123,"ticketId":"SOC-2026-003123","incidentId":10053,"idempotencyKey":"incident-10053-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11182.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:43.139437Z"},{"id":3122,"ticketId":"SOC-2026-003122","incidentId":10052,"idempotencyKey":"incident-10052-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11181.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:43.117035Z"},{"id":3121,"ticketId":"SOC-2026-003121","incidentId":10050,"idempotencyKey":"incident-10050-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11179.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:43.055082Z"},{"id":3120,"ticketId":"SOC-2026-003120","incidentId":10048,"idempotencyKey":"incident-10048-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11177.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:42.973418Z"},{"id":3119,"ticketId":"SOC-2026-003119","incidentId":10046,"idempotencyKey":"incident-10046-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11175.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:42.913518Z"},{"id":3118,"ticketId":"SOC-2026-003118","incidentId":10045,"idempotencyKey":"incident-10045-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11174.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:42.899587Z"},{"id":3117,"ticketId":"SOC-2026-003117","incidentId":10043,"idempotencyKey":"incident-10043-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11172.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:42.864735Z"},{"id":3116,"ticketId":"SOC-2026-003116","incidentId":10042,"idempotencyKey":"incident-10042-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11171.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:42.844455Z"},{"id":3115,"ticketId":"SOC-2026-003115","incidentId":10041,"idempotencyKey":"incident-10041-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11170.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:42.823498Z"},{"id":3114,"ticketId":"SOC-2026-003114","incidentId":10040,"idempotencyKey":"incident-10040-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11169.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:42.801820Z"},{"id":3113,"ticketId":"SOC-2026-003113","incidentId":10038,"idempotencyKey":"incident-10038-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11167.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:42.762107Z"},{"id":3112,"ticketId":"SOC-2026-003112","incidentId":10037,"idempotencyKey":"incident-10037-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11166.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:42.745984Z"},{"id":3111,"ticketId":"SOC-2026-003111","incidentId":10036,"idempotencyKey":"incident-10036-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 11165.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:42.731490Z"},{"id":3110,"ticketId":"SOC-2026-003110","incidentId":10035,"idempotencyKey":"incident-10035-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11164.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:42.717312Z"},{"id":3109,"ticketId":"SOC-2026-003109","incidentId":10034,"idempotencyKey":"incident-10034-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11163.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:42.703837Z"},{"id":3108,"ticketId":"SOC-2026-003108","incidentId":10033,"idempotencyKey":"incident-10033-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 11162.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:42.688684Z"},{"id":3107,"ticketId":"SOC-2026-003107","incidentId":10032,"idempotencyKey":"incident-10032-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:42.675328Z"},{"id":3106,"ticketId":"SOC-2026-003106","incidentId":10031,"idempotencyKey":"incident-10031-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11160.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:42.660846Z"},{"id":3105,"ticketId":"SOC-2026-003105","incidentId":10030,"idempotencyKey":"incident-10030-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11159.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:42.644606Z"},{"id":3104,"ticketId":"SOC-2026-003104","incidentId":10029,"idempotencyKey":"incident-10029-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11158.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:42.626432Z"},{"id":3103,"ticketId":"SOC-2026-003103","incidentId":10028,"idempotencyKey":"incident-10028-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11157.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:42.603532Z"},{"id":3102,"ticketId":"SOC-2026-003102","incidentId":10026,"idempotencyKey":"incident-10026-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11155.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:42.564305Z"},{"id":3101,"ticketId":"SOC-2026-003101","incidentId":10025,"idempotencyKey":"incident-10025-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11154.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:42.548326Z"},{"id":3100,"ticketId":"SOC-2026-003100","incidentId":10023,"idempotencyKey":"incident-10023-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11152.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:42.509118Z"},{"id":3099,"ticketId":"SOC-2026-003099","incidentId":10021,"idempotencyKey":"incident-10021-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11150.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:42.447845Z"},{"id":3098,"ticketId":"SOC-2026-003098","incidentId":10020,"idempotencyKey":"incident-10020-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11149.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:42.432539Z"},{"id":3097,"ticketId":"SOC-2026-003097","incidentId":10019,"idempotencyKey":"incident-10019-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11148.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:42.417808Z"},{"id":3096,"ticketId":"SOC-2026-003096","incidentId":10017,"idempotencyKey":"incident-10017-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11146.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:42.374773Z"},{"id":3095,"ticketId":"SOC-2026-003095","incidentId":10016,"idempotencyKey":"incident-10016-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11145.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:42.350821Z"},{"id":3094,"ticketId":"SOC-2026-003094","incidentId":10015,"idempotencyKey":"incident-10015-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11144.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:42.323605Z"},{"id":3093,"ticketId":"SOC-2026-003093","incidentId":10014,"idempotencyKey":"incident-10014-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11143.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:42.302100Z"},{"id":3092,"ticketId":"SOC-2026-003092","incidentId":10012,"idempotencyKey":"incident-10012-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11141.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:42.247628Z"},{"id":3091,"ticketId":"SOC-2026-003091","incidentId":10010,"idempotencyKey":"incident-10010-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11139.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:42.172935Z"},{"id":3090,"ticketId":"SOC-2026-003090","incidentId":10009,"idempotencyKey":"incident-10009-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11138.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:42.158904Z"},{"id":3089,"ticketId":"SOC-2026-003089","incidentId":10006,"idempotencyKey":"incident-10006-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11135.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:42.089022Z"},{"id":3088,"ticketId":"SOC-2026-003088","incidentId":10005,"idempotencyKey":"incident-10005-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11134.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:42.073105Z"},{"id":3087,"ticketId":"SOC-2026-003087","incidentId":10004,"idempotencyKey":"incident-10004-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11133.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:42.060358Z"},{"id":3086,"ticketId":"SOC-2026-003086","incidentId":10003,"idempotencyKey":"incident-10003-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 11132.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:42.044293Z"},{"id":3085,"ticketId":"SOC-2026-003085","incidentId":10002,"idempotencyKey":"incident-10002-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11131.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:42.030215Z"},{"id":3084,"ticketId":"SOC-2026-003084","incidentId":10001,"idempotencyKey":"incident-10001-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 11130.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:42.012328Z"},{"id":3083,"ticketId":"SOC-2026-003083","incidentId":10000,"idempotencyKey":"incident-10000-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11129.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:41.988948Z"},{"id":3082,"ticketId":"SOC-2026-003082","incidentId":9999,"idempotencyKey":"incident-9999-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11128.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:41.961994Z"},{"id":3081,"ticketId":"SOC-2026-003081","incidentId":9998,"idempotencyKey":"incident-9998-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11127.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:41.943159Z"},{"id":3080,"ticketId":"SOC-2026-003080","incidentId":9997,"idempotencyKey":"incident-9997-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11126.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:41.930309Z"},{"id":3079,"ticketId":"SOC-2026-003079","incidentId":9996,"idempotencyKey":"incident-9996-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11125.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:41.916688Z"},{"id":3078,"ticketId":"SOC-2026-003078","incidentId":9995,"idempotencyKey":"incident-9995-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11124.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:41.903666Z"},{"id":3077,"ticketId":"SOC-2026-003077","incidentId":9993,"idempotencyKey":"incident-9993-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11122.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:41.860987Z"},{"id":3076,"ticketId":"SOC-2026-003076","incidentId":9992,"idempotencyKey":"incident-9992-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11121.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:41.835145Z"},{"id":3075,"ticketId":"SOC-2026-003075","incidentId":9991,"idempotencyKey":"incident-9991-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11120.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:41.811910Z"},{"id":3074,"ticketId":"SOC-2026-003074","incidentId":9990,"idempotencyKey":"incident-9990-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11119.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:41.793488Z"},{"id":3073,"ticketId":"SOC-2026-003073","incidentId":9989,"idempotencyKey":"incident-9989-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11118.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:41.776191Z"},{"id":3072,"ticketId":"SOC-2026-003072","incidentId":9987,"idempotencyKey":"incident-9987-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11116.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:41.735745Z"},{"id":3071,"ticketId":"SOC-2026-003071","incidentId":9986,"idempotencyKey":"incident-9986-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11115.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:41.721576Z"},{"id":3070,"ticketId":"SOC-2026-003070","incidentId":9985,"idempotencyKey":"incident-9985-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:41.706551Z"},{"id":3069,"ticketId":"SOC-2026-003069","incidentId":9984,"idempotencyKey":"incident-9984-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11113.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:41.689196Z"},{"id":3068,"ticketId":"SOC-2026-003068","incidentId":9983,"idempotencyKey":"incident-9983-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11112.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:41.673869Z"},{"id":3067,"ticketId":"SOC-2026-003067","incidentId":9981,"idempotencyKey":"incident-9981-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11110.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:41.621704Z"},{"id":3066,"ticketId":"SOC-2026-003066","incidentId":9980,"idempotencyKey":"incident-9980-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11109.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:41.594072Z"},{"id":3065,"ticketId":"SOC-2026-003065","incidentId":9977,"idempotencyKey":"incident-9977-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11106.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:41.367957Z"},{"id":3064,"ticketId":"SOC-2026-003064","incidentId":9976,"idempotencyKey":"incident-9976-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11105.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:41.355682Z"},{"id":3063,"ticketId":"SOC-2026-003063","incidentId":9975,"idempotencyKey":"incident-9975-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:41.341028Z"},{"id":3062,"ticketId":"SOC-2026-003062","incidentId":9974,"idempotencyKey":"incident-9974-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11103.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:41.318655Z"},{"id":3061,"ticketId":"SOC-2026-003061","incidentId":9972,"idempotencyKey":"incident-9972-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11101.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:41.285935Z"},{"id":3060,"ticketId":"SOC-2026-003060","incidentId":9971,"idempotencyKey":"incident-9971-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11100.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:41.269825Z"},{"id":3059,"ticketId":"SOC-2026-003059","incidentId":9969,"idempotencyKey":"incident-9969-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:41.216654Z"},{"id":3058,"ticketId":"SOC-2026-003058","incidentId":9965,"idempotencyKey":"incident-9965-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11094.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:41.089016Z"},{"id":3057,"ticketId":"SOC-2026-003057","incidentId":9962,"idempotencyKey":"incident-9962-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11091.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:40.924990Z"},{"id":3056,"ticketId":"SOC-2026-003056","incidentId":9961,"idempotencyKey":"incident-9961-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11090.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:40.890095Z"},{"id":3055,"ticketId":"SOC-2026-003055","incidentId":9959,"idempotencyKey":"incident-9959-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11088.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:40.795821Z"},{"id":3054,"ticketId":"SOC-2026-003054","incidentId":9955,"idempotencyKey":"incident-9955-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11084.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:40.667483Z"},{"id":3053,"ticketId":"SOC-2026-003053","incidentId":9951,"idempotencyKey":"incident-9951-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11080.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:40.556586Z"},{"id":3052,"ticketId":"SOC-2026-003052","incidentId":9950,"idempotencyKey":"incident-9950-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:40.542168Z"},{"id":3051,"ticketId":"SOC-2026-003051","incidentId":9949,"idempotencyKey":"incident-9949-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11078.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:40.526578Z"},{"id":3050,"ticketId":"SOC-2026-003050","incidentId":9947,"idempotencyKey":"incident-9947-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11076.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:40.489121Z"},{"id":3049,"ticketId":"SOC-2026-003049","incidentId":9945,"idempotencyKey":"incident-9945-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11074.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:40.433789Z"},{"id":3048,"ticketId":"SOC-2026-003048","incidentId":9941,"idempotencyKey":"incident-9941-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11070.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:40.297989Z"},{"id":3047,"ticketId":"SOC-2026-003047","incidentId":9939,"idempotencyKey":"incident-9939-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11068.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:40.209846Z"},{"id":3046,"ticketId":"SOC-2026-003046","incidentId":9937,"idempotencyKey":"incident-9937-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11066.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:40.133815Z"},{"id":3045,"ticketId":"SOC-2026-003045","incidentId":9936,"idempotencyKey":"incident-9936-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11065.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:40.093546Z"},{"id":3044,"ticketId":"SOC-2026-003044","incidentId":9933,"idempotencyKey":"incident-9933-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11062.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:39.995160Z"},{"id":3043,"ticketId":"SOC-2026-003043","incidentId":9932,"idempotencyKey":"incident-9932-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11061.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:39.946718Z"},{"id":3042,"ticketId":"SOC-2026-003042","incidentId":9931,"idempotencyKey":"incident-9931-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11060.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:39.920838Z"},{"id":3041,"ticketId":"SOC-2026-003041","incidentId":9929,"idempotencyKey":"incident-9929-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11058.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:39.845719Z"},{"id":3040,"ticketId":"SOC-2026-003040","incidentId":9927,"idempotencyKey":"incident-9927-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11056.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:39.790041Z"},{"id":3039,"ticketId":"SOC-2026-003039","incidentId":9926,"idempotencyKey":"incident-9926-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11055.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:39.772786Z"},{"id":3038,"ticketId":"SOC-2026-003038","incidentId":9925,"idempotencyKey":"incident-9925-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11054.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:39.753649Z"},{"id":3037,"ticketId":"SOC-2026-003037","incidentId":9922,"idempotencyKey":"incident-9922-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11051.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:39.680400Z"},{"id":3036,"ticketId":"SOC-2026-003036","incidentId":9921,"idempotencyKey":"incident-9921-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11050.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:39.653912Z"},{"id":3035,"ticketId":"SOC-2026-003035","incidentId":9920,"idempotencyKey":"incident-9920-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11049.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:39.634038Z"},{"id":3034,"ticketId":"SOC-2026-003034","incidentId":9917,"idempotencyKey":"incident-9917-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11046.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:39.545072Z"},{"id":3033,"ticketId":"SOC-2026-003033","incidentId":9915,"idempotencyKey":"incident-9915-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11044.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:39.495588Z"},{"id":3032,"ticketId":"SOC-2026-003032","incidentId":9914,"idempotencyKey":"incident-9914-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11043.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:39.469917Z"},{"id":3031,"ticketId":"SOC-2026-003031","incidentId":9913,"idempotencyKey":"incident-9913-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11042.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:39.446214Z"},{"id":3030,"ticketId":"SOC-2026-003030","incidentId":9912,"idempotencyKey":"incident-9912-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11041.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:39.431538Z"},{"id":3029,"ticketId":"SOC-2026-003029","incidentId":9910,"idempotencyKey":"incident-9910-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11039.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:39.392886Z"},{"id":3028,"ticketId":"SOC-2026-003028","incidentId":9909,"idempotencyKey":"incident-9909-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 11038.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:39.379462Z"},{"id":3027,"ticketId":"SOC-2026-003027","incidentId":9907,"idempotencyKey":"incident-9907-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:39.317135Z"},{"id":3026,"ticketId":"SOC-2026-003026","incidentId":9905,"idempotencyKey":"incident-9905-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11034.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:39.276048Z"},{"id":3025,"ticketId":"SOC-2026-003025","incidentId":9904,"idempotencyKey":"incident-9904-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11033.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:39.262568Z"},{"id":3024,"ticketId":"SOC-2026-003024","incidentId":9903,"idempotencyKey":"incident-9903-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 11032.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:39.247491Z"},{"id":3023,"ticketId":"SOC-2026-003023","incidentId":9902,"idempotencyKey":"incident-9902-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11031.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:39.231711Z"},{"id":3022,"ticketId":"SOC-2026-003022","incidentId":9901,"idempotencyKey":"incident-9901-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11030.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:39.216307Z"},{"id":3021,"ticketId":"SOC-2026-003021","incidentId":9900,"idempotencyKey":"incident-9900-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11029.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:39.201790Z"},{"id":3020,"ticketId":"SOC-2026-003020","incidentId":9898,"idempotencyKey":"incident-9898-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11027.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:39.165382Z"},{"id":3019,"ticketId":"SOC-2026-003019","incidentId":9897,"idempotencyKey":"incident-9897-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11026.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:39.151752Z"},{"id":3018,"ticketId":"SOC-2026-003018","incidentId":9896,"idempotencyKey":"incident-9896-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11025.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:39.136009Z"},{"id":3017,"ticketId":"SOC-2026-003017","incidentId":9895,"idempotencyKey":"incident-9895-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11024.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:39.116784Z"},{"id":3016,"ticketId":"SOC-2026-003016","incidentId":9894,"idempotencyKey":"incident-9894-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 11023.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:39.095055Z"},{"id":3015,"ticketId":"SOC-2026-003015","incidentId":9893,"idempotencyKey":"incident-9893-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11022.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:39.081045Z"},{"id":3014,"ticketId":"SOC-2026-003014","incidentId":9892,"idempotencyKey":"incident-9892-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11021.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:39.066751Z"},{"id":3013,"ticketId":"SOC-2026-003013","incidentId":9891,"idempotencyKey":"incident-9891-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11020.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:39.052510Z"},{"id":3012,"ticketId":"SOC-2026-003012","incidentId":9890,"idempotencyKey":"incident-9890-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11019.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:39.036690Z"},{"id":3011,"ticketId":"SOC-2026-003011","incidentId":9889,"idempotencyKey":"incident-9889-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:39.018472Z"},{"id":3010,"ticketId":"SOC-2026-003010","incidentId":9888,"idempotencyKey":"incident-9888-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 11017.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:38.991896Z"},{"id":3009,"ticketId":"SOC-2026-003009","incidentId":9887,"idempotencyKey":"incident-9887-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11016.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:38.972675Z"},{"id":3008,"ticketId":"SOC-2026-003008","incidentId":9886,"idempotencyKey":"incident-9886-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11015.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:38.948578Z"},{"id":3007,"ticketId":"SOC-2026-003007","incidentId":9885,"idempotencyKey":"incident-9885-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 11014.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:38.927060Z"},{"id":3006,"ticketId":"SOC-2026-003006","incidentId":9883,"idempotencyKey":"incident-9883-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 11012.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:38.848575Z"},{"id":3005,"ticketId":"SOC-2026-003005","incidentId":9882,"idempotencyKey":"incident-9882-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11011.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:38.818395Z"},{"id":3004,"ticketId":"SOC-2026-003004","incidentId":9881,"idempotencyKey":"incident-9881-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11010.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:38.793073Z"},{"id":3003,"ticketId":"SOC-2026-003003","incidentId":9879,"idempotencyKey":"incident-9879-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11008.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:38.744704Z"},{"id":3002,"ticketId":"SOC-2026-003002","incidentId":9878,"idempotencyKey":"incident-9878-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11007.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:38.723217Z"},{"id":3001,"ticketId":"SOC-2026-003001","incidentId":9877,"idempotencyKey":"incident-9877-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11006.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:38.706075Z"},{"id":3000,"ticketId":"SOC-2026-003000","incidentId":9876,"idempotencyKey":"incident-9876-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11005.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:38.691076Z"},{"id":2999,"ticketId":"SOC-2026-002999","incidentId":9875,"idempotencyKey":"incident-9875-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11004.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:38.676611Z"},{"id":2998,"ticketId":"SOC-2026-002998","incidentId":9874,"idempotencyKey":"incident-9874-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 11003.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:38.661244Z"},{"id":2997,"ticketId":"SOC-2026-002997","incidentId":9873,"idempotencyKey":"incident-9873-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 11002.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:38.640361Z"},{"id":2996,"ticketId":"SOC-2026-002996","incidentId":9872,"idempotencyKey":"incident-9872-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 11001.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:38.618773Z"},{"id":2995,"ticketId":"SOC-2026-002995","incidentId":9871,"idempotencyKey":"incident-9871-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 11000.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:38.601432Z"},{"id":2994,"ticketId":"SOC-2026-002994","incidentId":9870,"idempotencyKey":"incident-9870-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10999.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:38.586813Z"},{"id":2993,"ticketId":"SOC-2026-002993","incidentId":9869,"idempotencyKey":"incident-9869-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10998.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:38.573453Z"},{"id":2992,"ticketId":"SOC-2026-002992","incidentId":9868,"idempotencyKey":"incident-9868-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 10997.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:38.560086Z"},{"id":2991,"ticketId":"SOC-2026-002991","incidentId":9867,"idempotencyKey":"incident-9867-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10996.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:38.545887Z"},{"id":2990,"ticketId":"SOC-2026-002990","incidentId":9866,"idempotencyKey":"incident-9866-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10995.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:38.531860Z"},{"id":2989,"ticketId":"SOC-2026-002989","incidentId":9864,"idempotencyKey":"incident-9864-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10993.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:38.494945Z"},{"id":2988,"ticketId":"SOC-2026-002988","incidentId":9863,"idempotencyKey":"incident-9863-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10992.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:38.466193Z"},{"id":2987,"ticketId":"SOC-2026-002987","incidentId":9861,"idempotencyKey":"incident-9861-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10990.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:38.425004Z"},{"id":2986,"ticketId":"SOC-2026-002986","incidentId":9860,"idempotencyKey":"incident-9860-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:38.412488Z"},{"id":2985,"ticketId":"SOC-2026-002985","incidentId":9859,"idempotencyKey":"incident-9859-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10988.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:38.398580Z"},{"id":2984,"ticketId":"SOC-2026-002984","incidentId":9858,"idempotencyKey":"incident-9858-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10987.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:38.385218Z"},{"id":2983,"ticketId":"SOC-2026-002983","incidentId":9857,"idempotencyKey":"incident-9857-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10986.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:38.372136Z"},{"id":2982,"ticketId":"SOC-2026-002982","incidentId":9854,"idempotencyKey":"incident-9854-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10983.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:38.310078Z"},{"id":2981,"ticketId":"SOC-2026-002981","incidentId":9852,"idempotencyKey":"incident-9852-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10981.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:38.263882Z"},{"id":2980,"ticketId":"SOC-2026-002980","incidentId":9851,"idempotencyKey":"incident-9851-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10980.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:38.249942Z"},{"id":2979,"ticketId":"SOC-2026-002979","incidentId":9850,"idempotencyKey":"incident-9850-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10979.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:38.232843Z"},{"id":2978,"ticketId":"SOC-2026-002978","incidentId":9849,"idempotencyKey":"incident-9849-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10978.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:38.210219Z"},{"id":2977,"ticketId":"SOC-2026-002977","incidentId":9848,"idempotencyKey":"incident-9848-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:38.196329Z"},{"id":2976,"ticketId":"SOC-2026-002976","incidentId":9845,"idempotencyKey":"incident-9845-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10974.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:38.044107Z"},{"id":2975,"ticketId":"SOC-2026-002975","incidentId":9844,"idempotencyKey":"incident-9844-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10973.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:37.995646Z"},{"id":2974,"ticketId":"SOC-2026-002974","incidentId":9843,"idempotencyKey":"incident-9843-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10972.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:37.964145Z"},{"id":2973,"ticketId":"SOC-2026-002973","incidentId":9841,"idempotencyKey":"incident-9841-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10970.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:37.904706Z"},{"id":2972,"ticketId":"SOC-2026-002972","incidentId":9840,"idempotencyKey":"incident-9840-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10969.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:37.883977Z"},{"id":2971,"ticketId":"SOC-2026-002971","incidentId":9839,"idempotencyKey":"incident-9839-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10968.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:37.849071Z"},{"id":2970,"ticketId":"SOC-2026-002970","incidentId":9838,"idempotencyKey":"incident-9838-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 10967.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:37.810544Z"},{"id":2969,"ticketId":"SOC-2026-002969","incidentId":9836,"idempotencyKey":"incident-9836-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10965.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:37.765575Z"},{"id":2968,"ticketId":"SOC-2026-002968","incidentId":9835,"idempotencyKey":"incident-9835-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10964.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:37.746838Z"},{"id":2967,"ticketId":"SOC-2026-002967","incidentId":9833,"idempotencyKey":"incident-9833-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10962.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:37.704895Z"},{"id":2966,"ticketId":"SOC-2026-002966","incidentId":9832,"idempotencyKey":"incident-9832-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10961.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:37.689100Z"},{"id":2965,"ticketId":"SOC-2026-002965","incidentId":9831,"idempotencyKey":"incident-9831-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10960.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:37.668853Z"},{"id":2964,"ticketId":"SOC-2026-002964","incidentId":9830,"idempotencyKey":"incident-9830-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10959.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:37.653217Z"},{"id":2963,"ticketId":"SOC-2026-002963","incidentId":9829,"idempotencyKey":"incident-9829-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10958.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:37.633887Z"},{"id":2962,"ticketId":"SOC-2026-002962","incidentId":9828,"idempotencyKey":"incident-9828-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10957.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:37.610043Z"},{"id":2961,"ticketId":"SOC-2026-002961","incidentId":9825,"idempotencyKey":"incident-9825-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10954.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:37.534528Z"},{"id":2960,"ticketId":"SOC-2026-002960","incidentId":9822,"idempotencyKey":"incident-9822-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 10951.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:37.440351Z"},{"id":2959,"ticketId":"SOC-2026-002959","incidentId":9821,"idempotencyKey":"incident-9821-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10950.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:37.424232Z"},{"id":2958,"ticketId":"SOC-2026-002958","incidentId":9820,"idempotencyKey":"incident-9820-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10949.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:37.408698Z"},{"id":2957,"ticketId":"SOC-2026-002957","incidentId":9819,"idempotencyKey":"incident-9819-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10948.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:37.385599Z"},{"id":2956,"ticketId":"SOC-2026-002956","incidentId":9818,"idempotencyKey":"incident-9818-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10947.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:37.366312Z"},{"id":2955,"ticketId":"SOC-2026-002955","incidentId":9817,"idempotencyKey":"incident-9817-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10946.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:37.337866Z"},{"id":2954,"ticketId":"SOC-2026-002954","incidentId":9816,"idempotencyKey":"incident-9816-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10945.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:37.316048Z"},{"id":2953,"ticketId":"SOC-2026-002953","incidentId":9815,"idempotencyKey":"incident-9815-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 10944.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:37.298612Z"},{"id":2952,"ticketId":"SOC-2026-002952","incidentId":9814,"idempotencyKey":"incident-9814-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10943.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:37.284708Z"},{"id":2951,"ticketId":"SOC-2026-002951","incidentId":9813,"idempotencyKey":"incident-9813-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10942.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:37.269707Z"},{"id":2950,"ticketId":"SOC-2026-002950","incidentId":9811,"idempotencyKey":"incident-9811-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10940.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:37.158822Z"},{"id":2949,"ticketId":"SOC-2026-002949","incidentId":9810,"idempotencyKey":"incident-9810-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10939.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:37.112054Z"},{"id":2948,"ticketId":"SOC-2026-002948","incidentId":9809,"idempotencyKey":"incident-9809-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10938.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:37.090753Z"},{"id":2947,"ticketId":"SOC-2026-002947","incidentId":9808,"idempotencyKey":"incident-9808-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 10937.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:37.075725Z"},{"id":2946,"ticketId":"SOC-2026-002946","incidentId":9807,"idempotencyKey":"incident-9807-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10936.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:37.060896Z"},{"id":2945,"ticketId":"SOC-2026-002945","incidentId":9806,"idempotencyKey":"incident-9806-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10935.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:37.046772Z"},{"id":2944,"ticketId":"SOC-2026-002944","incidentId":9804,"idempotencyKey":"incident-9804-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10933.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:36.994329Z"},{"id":2943,"ticketId":"SOC-2026-002943","incidentId":9802,"idempotencyKey":"incident-9802-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10931.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:36.936151Z"},{"id":2942,"ticketId":"SOC-2026-002942","incidentId":9800,"idempotencyKey":"incident-9800-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10929.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:36.902452Z"},{"id":2941,"ticketId":"SOC-2026-002941","incidentId":9796,"idempotencyKey":"incident-9796-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10925.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:36.779474Z"},{"id":2940,"ticketId":"SOC-2026-002940","incidentId":9795,"idempotencyKey":"incident-9795-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10924.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:36.764287Z"},{"id":2939,"ticketId":"SOC-2026-002939","incidentId":9794,"idempotencyKey":"incident-9794-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10923.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:36.748874Z"},{"id":2938,"ticketId":"SOC-2026-002938","incidentId":9793,"idempotencyKey":"incident-9793-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10922.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:36.736582Z"},{"id":2937,"ticketId":"SOC-2026-002937","incidentId":9791,"idempotencyKey":"incident-9791-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10920.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:36.687500Z"},{"id":2936,"ticketId":"SOC-2026-002936","incidentId":9790,"idempotencyKey":"incident-9790-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10919.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:36.659219Z"},{"id":2935,"ticketId":"SOC-2026-002935","incidentId":9789,"idempotencyKey":"incident-9789-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10918.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:36.620801Z"},{"id":2934,"ticketId":"SOC-2026-002934","incidentId":9788,"idempotencyKey":"incident-9788-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10917.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:36.576819Z"},{"id":2933,"ticketId":"SOC-2026-002933","incidentId":9787,"idempotencyKey":"incident-9787-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10916.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:36.564096Z"},{"id":2932,"ticketId":"SOC-2026-002932","incidentId":9786,"idempotencyKey":"incident-9786-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10915.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:36.549204Z"},{"id":2931,"ticketId":"SOC-2026-002931","incidentId":9785,"idempotencyKey":"incident-9785-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10914.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:36.536091Z"},{"id":2930,"ticketId":"SOC-2026-002930","incidentId":9784,"idempotencyKey":"incident-9784-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10913.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:36.521804Z"},{"id":2929,"ticketId":"SOC-2026-002929","incidentId":9783,"idempotencyKey":"incident-9783-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 10912.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:36.506656Z"},{"id":2928,"ticketId":"SOC-2026-002928","incidentId":9781,"idempotencyKey":"incident-9781-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10910.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:36.442606Z"},{"id":2927,"ticketId":"SOC-2026-002927","incidentId":9780,"idempotencyKey":"incident-9780-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10909.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:36.428792Z"},{"id":2926,"ticketId":"SOC-2026-002926","incidentId":9779,"idempotencyKey":"incident-9779-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10908.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:36.415501Z"},{"id":2925,"ticketId":"SOC-2026-002925","incidentId":9778,"idempotencyKey":"incident-9778-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10907.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:36.400203Z"},{"id":2924,"ticketId":"SOC-2026-002924","incidentId":9776,"idempotencyKey":"incident-9776-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 10905.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:36.365844Z"},{"id":2923,"ticketId":"SOC-2026-002923","incidentId":9775,"idempotencyKey":"incident-9775-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10904.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:36.351037Z"},{"id":2922,"ticketId":"SOC-2026-002922","incidentId":9773,"idempotencyKey":"incident-9773-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10902.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:36.301009Z"},{"id":2921,"ticketId":"SOC-2026-002921","incidentId":9771,"idempotencyKey":"incident-9771-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 10900.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:36.258500Z"},{"id":2920,"ticketId":"SOC-2026-002920","incidentId":9770,"idempotencyKey":"incident-9770-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10899.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:36.241942Z"},{"id":2919,"ticketId":"SOC-2026-002919","incidentId":9769,"idempotencyKey":"incident-9769-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10898.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:36.223731Z"},{"id":2918,"ticketId":"SOC-2026-002918","incidentId":9768,"idempotencyKey":"incident-9768-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10897.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:36.171493Z"},{"id":2917,"ticketId":"SOC-2026-002917","incidentId":9766,"idempotencyKey":"incident-9766-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10895.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:36.091671Z"},{"id":2916,"ticketId":"SOC-2026-002916","incidentId":9765,"idempotencyKey":"incident-9765-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10894.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:36.065995Z"},{"id":2915,"ticketId":"SOC-2026-002915","incidentId":9764,"idempotencyKey":"incident-9764-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10893.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:36.041998Z"},{"id":2914,"ticketId":"SOC-2026-002914","incidentId":9763,"idempotencyKey":"incident-9763-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 10892.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:36.025018Z"},{"id":2913,"ticketId":"SOC-2026-002913","incidentId":9762,"idempotencyKey":"incident-9762-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10891.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:35.998761Z"},{"id":2912,"ticketId":"SOC-2026-002912","incidentId":9760,"idempotencyKey":"incident-9760-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10889.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:35.941243Z"},{"id":2911,"ticketId":"SOC-2026-002911","incidentId":9759,"idempotencyKey":"incident-9759-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10888.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:35.923468Z"},{"id":2910,"ticketId":"SOC-2026-002910","incidentId":9758,"idempotencyKey":"incident-9758-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10887.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:35.905925Z"},{"id":2909,"ticketId":"SOC-2026-002909","incidentId":9757,"idempotencyKey":"incident-9757-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10886.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:35.855488Z"},{"id":2908,"ticketId":"SOC-2026-002908","incidentId":9756,"idempotencyKey":"incident-9756-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10885.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:35.826964Z"},{"id":2907,"ticketId":"SOC-2026-002907","incidentId":9755,"idempotencyKey":"incident-9755-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10884.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:35.804749Z"},{"id":2906,"ticketId":"SOC-2026-002906","incidentId":9753,"idempotencyKey":"incident-9753-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10882.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:35.737827Z"},{"id":2905,"ticketId":"SOC-2026-002905","incidentId":9752,"idempotencyKey":"incident-9752-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 10881.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:35.720624Z"},{"id":2904,"ticketId":"SOC-2026-002904","incidentId":9749,"idempotencyKey":"incident-9749-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10878.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:35.604002Z"},{"id":2903,"ticketId":"SOC-2026-002903","incidentId":9747,"idempotencyKey":"incident-9747-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10876.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:35.549281Z"},{"id":2902,"ticketId":"SOC-2026-002902","incidentId":9746,"idempotencyKey":"incident-9746-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:35.521771Z"},{"id":2901,"ticketId":"SOC-2026-002901","incidentId":9745,"idempotencyKey":"incident-9745-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10874.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:35.500167Z"},{"id":2900,"ticketId":"SOC-2026-002900","incidentId":9744,"idempotencyKey":"incident-9744-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:35.481836Z"},{"id":2899,"ticketId":"SOC-2026-002899","incidentId":9743,"idempotencyKey":"incident-9743-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10872.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:35.458991Z"},{"id":2898,"ticketId":"SOC-2026-002898","incidentId":9741,"idempotencyKey":"incident-9741-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10870.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:35.399553Z"},{"id":2897,"ticketId":"SOC-2026-002897","incidentId":9740,"idempotencyKey":"incident-9740-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10869.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:35.386835Z"},{"id":2896,"ticketId":"SOC-2026-002896","incidentId":9739,"idempotencyKey":"incident-9739-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 10868.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:35.372726Z"},{"id":2895,"ticketId":"SOC-2026-002895","incidentId":9737,"idempotencyKey":"incident-9737-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10866.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:35.325135Z"},{"id":2894,"ticketId":"SOC-2026-002894","incidentId":9736,"idempotencyKey":"incident-9736-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:35.301449Z"},{"id":2893,"ticketId":"SOC-2026-002893","incidentId":9734,"idempotencyKey":"incident-9734-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10863.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:35.255756Z"},{"id":2892,"ticketId":"SOC-2026-002892","incidentId":9733,"idempotencyKey":"incident-9733-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10862.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:35.236047Z"},{"id":2891,"ticketId":"SOC-2026-002891","incidentId":9732,"idempotencyKey":"incident-9732-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10861.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:35.214923Z"},{"id":2890,"ticketId":"SOC-2026-002890","incidentId":9730,"idempotencyKey":"incident-9730-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10859.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:35.163936Z"},{"id":2889,"ticketId":"SOC-2026-002889","incidentId":9729,"idempotencyKey":"incident-9729-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10858.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:35.145094Z"},{"id":2888,"ticketId":"SOC-2026-002888","incidentId":9728,"idempotencyKey":"incident-9728-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10857.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:35.115776Z"},{"id":2887,"ticketId":"SOC-2026-002887","incidentId":9727,"idempotencyKey":"incident-9727-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10856.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:35.093962Z"},{"id":2886,"ticketId":"SOC-2026-002886","incidentId":9726,"idempotencyKey":"incident-9726-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10855.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:35.064622Z"},{"id":2885,"ticketId":"SOC-2026-002885","incidentId":9725,"idempotencyKey":"incident-9725-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10854.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:35.040457Z"},{"id":2884,"ticketId":"SOC-2026-002884","incidentId":9724,"idempotencyKey":"incident-9724-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10853.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:35.009605Z"},{"id":2883,"ticketId":"SOC-2026-002883","incidentId":9723,"idempotencyKey":"incident-9723-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10852.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:34.976242Z"},{"id":2882,"ticketId":"SOC-2026-002882","incidentId":9722,"idempotencyKey":"incident-9722-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10851.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:34.943280Z"},{"id":2881,"ticketId":"SOC-2026-002881","incidentId":9721,"idempotencyKey":"incident-9721-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10850.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:34.924384Z"},{"id":2880,"ticketId":"SOC-2026-002880","incidentId":9720,"idempotencyKey":"incident-9720-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 10849.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:34.910045Z"},{"id":2879,"ticketId":"SOC-2026-002879","incidentId":9719,"idempotencyKey":"incident-9719-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10848.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:34.890108Z"},{"id":2878,"ticketId":"SOC-2026-002878","incidentId":9718,"idempotencyKey":"incident-9718-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10847.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:34.868328Z"},{"id":2877,"ticketId":"SOC-2026-002877","incidentId":9716,"idempotencyKey":"incident-9716-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10845.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:34.790666Z"},{"id":2876,"ticketId":"SOC-2026-002876","incidentId":9715,"idempotencyKey":"incident-9715-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10844.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:34.768923Z"},{"id":2875,"ticketId":"SOC-2026-002875","incidentId":9714,"idempotencyKey":"incident-9714-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10843.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:34.754308Z"},{"id":2874,"ticketId":"SOC-2026-002874","incidentId":9712,"idempotencyKey":"incident-9712-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10841.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:34.711930Z"},{"id":2873,"ticketId":"SOC-2026-002873","incidentId":9710,"idempotencyKey":"incident-9710-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10839.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:34.645321Z"},{"id":2872,"ticketId":"SOC-2026-002872","incidentId":9709,"idempotencyKey":"incident-9709-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10838.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:34.616438Z"},{"id":2871,"ticketId":"SOC-2026-002871","incidentId":9708,"idempotencyKey":"incident-9708-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10837.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:34.595203Z"},{"id":2870,"ticketId":"SOC-2026-002870","incidentId":9707,"idempotencyKey":"incident-9707-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10836.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:34.579219Z"},{"id":2869,"ticketId":"SOC-2026-002869","incidentId":9705,"idempotencyKey":"incident-9705-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10834.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:34.524882Z"},{"id":2868,"ticketId":"SOC-2026-002868","incidentId":9704,"idempotencyKey":"incident-9704-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10833.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:34.502838Z"},{"id":2867,"ticketId":"SOC-2026-002867","incidentId":9703,"idempotencyKey":"incident-9703-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10832.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:34.480027Z"},{"id":2866,"ticketId":"SOC-2026-002866","incidentId":9702,"idempotencyKey":"incident-9702-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:34.454900Z"},{"id":2865,"ticketId":"SOC-2026-002865","incidentId":9701,"idempotencyKey":"incident-9701-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:34.437713Z"},{"id":2864,"ticketId":"SOC-2026-002864","incidentId":9700,"idempotencyKey":"incident-9700-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10829.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:34.420062Z"},{"id":2863,"ticketId":"SOC-2026-002863","incidentId":9699,"idempotencyKey":"incident-9699-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10828.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:34.393693Z"},{"id":2862,"ticketId":"SOC-2026-002862","incidentId":9698,"idempotencyKey":"incident-9698-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10827.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:34.378057Z"},{"id":2861,"ticketId":"SOC-2026-002861","incidentId":9697,"idempotencyKey":"incident-9697-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10826.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:34.362355Z"},{"id":2860,"ticketId":"SOC-2026-002860","incidentId":9696,"idempotencyKey":"incident-9696-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10825.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:34.345951Z"},{"id":2859,"ticketId":"SOC-2026-002859","incidentId":9695,"idempotencyKey":"incident-9695-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10824.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:34.316072Z"},{"id":2858,"ticketId":"SOC-2026-002858","incidentId":9693,"idempotencyKey":"incident-9693-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10822.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:34.249986Z"},{"id":2857,"ticketId":"SOC-2026-002857","incidentId":9691,"idempotencyKey":"incident-9691-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10820.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:34.191433Z"},{"id":2856,"ticketId":"SOC-2026-002856","incidentId":9690,"idempotencyKey":"incident-9690-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10819.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:34.172643Z"},{"id":2855,"ticketId":"SOC-2026-002855","incidentId":9688,"idempotencyKey":"incident-9688-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10817.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:34.088424Z"},{"id":2854,"ticketId":"SOC-2026-002854","incidentId":9687,"idempotencyKey":"incident-9687-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10816.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:34.060886Z"},{"id":2853,"ticketId":"SOC-2026-002853","incidentId":9686,"idempotencyKey":"incident-9686-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10815.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:34.033657Z"},{"id":2852,"ticketId":"SOC-2026-002852","incidentId":9684,"idempotencyKey":"incident-9684-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10813.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:33.914765Z"},{"id":2851,"ticketId":"SOC-2026-002851","incidentId":9682,"idempotencyKey":"incident-9682-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10811.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:33.828079Z"},{"id":2850,"ticketId":"SOC-2026-002850","incidentId":9681,"idempotencyKey":"incident-9681-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10810.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:33.794883Z"},{"id":2849,"ticketId":"SOC-2026-002849","incidentId":9680,"idempotencyKey":"incident-9680-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10809.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:33.759730Z"},{"id":2848,"ticketId":"SOC-2026-002848","incidentId":9679,"idempotencyKey":"incident-9679-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10808.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:33.727977Z"},{"id":2847,"ticketId":"SOC-2026-002847","incidentId":9678,"idempotencyKey":"incident-9678-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10807.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:33.705902Z"},{"id":2846,"ticketId":"SOC-2026-002846","incidentId":9677,"idempotencyKey":"incident-9677-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10806.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:33.683059Z"},{"id":2845,"ticketId":"SOC-2026-002845","incidentId":9676,"idempotencyKey":"incident-9676-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10805.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:33.665359Z"},{"id":2844,"ticketId":"SOC-2026-002844","incidentId":9674,"idempotencyKey":"incident-9674-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10803.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:33.600237Z"},{"id":2843,"ticketId":"SOC-2026-002843","incidentId":9673,"idempotencyKey":"incident-9673-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10802.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:33.581714Z"},{"id":2842,"ticketId":"SOC-2026-002842","incidentId":9672,"idempotencyKey":"incident-9672-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10801.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:33.555764Z"},{"id":2841,"ticketId":"SOC-2026-002841","incidentId":9669,"idempotencyKey":"incident-9669-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10798.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:33.430552Z"},{"id":2840,"ticketId":"SOC-2026-002840","incidentId":9668,"idempotencyKey":"incident-9668-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10797.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:33.414368Z"},{"id":2839,"ticketId":"SOC-2026-002839","incidentId":9667,"idempotencyKey":"incident-9667-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10796.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:33.390442Z"},{"id":2838,"ticketId":"SOC-2026-002838","incidentId":9666,"idempotencyKey":"incident-9666-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 10795.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:33.359854Z"},{"id":2837,"ticketId":"SOC-2026-002837","incidentId":9665,"idempotencyKey":"incident-9665-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10794.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:33.336639Z"},{"id":2836,"ticketId":"SOC-2026-002836","incidentId":9664,"idempotencyKey":"incident-9664-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10793.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:33.293622Z"},{"id":2835,"ticketId":"SOC-2026-002835","incidentId":9663,"idempotencyKey":"incident-9663-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10792.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:33.277082Z"},{"id":2834,"ticketId":"SOC-2026-002834","incidentId":9662,"idempotencyKey":"incident-9662-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:33.262725Z"},{"id":2833,"ticketId":"SOC-2026-002833","incidentId":9661,"idempotencyKey":"incident-9661-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10790.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:33.247273Z"},{"id":2832,"ticketId":"SOC-2026-002832","incidentId":9659,"idempotencyKey":"incident-9659-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10788.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:33.204436Z"},{"id":2831,"ticketId":"SOC-2026-002831","incidentId":9657,"idempotencyKey":"incident-9657-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10786.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:33.167371Z"},{"id":2830,"ticketId":"SOC-2026-002830","incidentId":9656,"idempotencyKey":"incident-9656-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 10785.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:33.151894Z"},{"id":2829,"ticketId":"SOC-2026-002829","incidentId":9653,"idempotencyKey":"incident-9653-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10782.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:33.064588Z"},{"id":2828,"ticketId":"SOC-2026-002828","incidentId":9651,"idempotencyKey":"incident-9651-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:33.031374Z"},{"id":2827,"ticketId":"SOC-2026-002827","incidentId":9650,"idempotencyKey":"incident-9650-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10779.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:33.013798Z"},{"id":2826,"ticketId":"SOC-2026-002826","incidentId":9646,"idempotencyKey":"incident-9646-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10775.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:32.913915Z"},{"id":2825,"ticketId":"SOC-2026-002825","incidentId":9645,"idempotencyKey":"incident-9645-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10774.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:32.897588Z"},{"id":2824,"ticketId":"SOC-2026-002824","incidentId":9644,"idempotencyKey":"incident-9644-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 10773.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:32.880548Z"},{"id":2823,"ticketId":"SOC-2026-002823","incidentId":9641,"idempotencyKey":"incident-9641-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10770.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:32.783390Z"},{"id":2822,"ticketId":"SOC-2026-002822","incidentId":9640,"idempotencyKey":"incident-9640-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10769.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:32.770060Z"},{"id":2821,"ticketId":"SOC-2026-002821","incidentId":9639,"idempotencyKey":"incident-9639-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10768.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:32.755645Z"},{"id":2820,"ticketId":"SOC-2026-002820","incidentId":9637,"idempotencyKey":"incident-9637-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10766.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:32.719424Z"},{"id":2819,"ticketId":"SOC-2026-002819","incidentId":9636,"idempotencyKey":"incident-9636-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10765.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:32.704777Z"},{"id":2818,"ticketId":"SOC-2026-002818","incidentId":9635,"idempotencyKey":"incident-9635-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10764.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:32.689336Z"},{"id":2817,"ticketId":"SOC-2026-002817","incidentId":9634,"idempotencyKey":"incident-9634-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10763.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:32.671700Z"},{"id":2816,"ticketId":"SOC-2026-002816","incidentId":9633,"idempotencyKey":"incident-9633-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10762.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:32.656843Z"},{"id":2815,"ticketId":"SOC-2026-002815","incidentId":9632,"idempotencyKey":"incident-9632-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 10761.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:32.637551Z"},{"id":2814,"ticketId":"SOC-2026-002814","incidentId":9631,"idempotencyKey":"incident-9631-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10760.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:32.609957Z"},{"id":2813,"ticketId":"SOC-2026-002813","incidentId":9628,"idempotencyKey":"incident-9628-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10757.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:32.546125Z"},{"id":2812,"ticketId":"SOC-2026-002812","incidentId":9627,"idempotencyKey":"incident-9627-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:32.530460Z"},{"id":2811,"ticketId":"SOC-2026-002811","incidentId":9626,"idempotencyKey":"incident-9626-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10755.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:32.497364Z"},{"id":2810,"ticketId":"SOC-2026-002810","incidentId":9624,"idempotencyKey":"incident-9624-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10753.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:32.434944Z"},{"id":2809,"ticketId":"SOC-2026-002809","incidentId":9623,"idempotencyKey":"incident-9623-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10752.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:32.419953Z"},{"id":2808,"ticketId":"SOC-2026-002808","incidentId":9622,"idempotencyKey":"incident-9622-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10751.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:32.404311Z"},{"id":2807,"ticketId":"SOC-2026-002807","incidentId":9621,"idempotencyKey":"incident-9621-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10750.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:32.388245Z"},{"id":2806,"ticketId":"SOC-2026-002806","incidentId":9620,"idempotencyKey":"incident-9620-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10749.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:32.374521Z"},{"id":2805,"ticketId":"SOC-2026-002805","incidentId":9619,"idempotencyKey":"incident-9619-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10748.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:32.348883Z"},{"id":2804,"ticketId":"SOC-2026-002804","incidentId":9618,"idempotencyKey":"incident-9618-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10747.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:32.327703Z"},{"id":2803,"ticketId":"SOC-2026-002803","incidentId":9617,"idempotencyKey":"incident-9617-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10746.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:32.307674Z"},{"id":2802,"ticketId":"SOC-2026-002802","incidentId":9616,"idempotencyKey":"incident-9616-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:32.291538Z"},{"id":2801,"ticketId":"SOC-2026-002801","incidentId":9615,"idempotencyKey":"incident-9615-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10744.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:32.274838Z"},{"id":2800,"ticketId":"SOC-2026-002800","incidentId":9613,"idempotencyKey":"incident-9613-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10742.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:32.226892Z"},{"id":2799,"ticketId":"SOC-2026-002799","incidentId":9612,"idempotencyKey":"incident-9612-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10741.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:32.210433Z"},{"id":2798,"ticketId":"SOC-2026-002798","incidentId":9611,"idempotencyKey":"incident-9611-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10740.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:32.196334Z"},{"id":2797,"ticketId":"SOC-2026-002797","incidentId":9610,"idempotencyKey":"incident-9610-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10739.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:32.182380Z"},{"id":2796,"ticketId":"SOC-2026-002796","incidentId":9609,"idempotencyKey":"incident-9609-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10738.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:32.166473Z"},{"id":2795,"ticketId":"SOC-2026-002795","incidentId":9608,"idempotencyKey":"incident-9608-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:32.140740Z"},{"id":2794,"ticketId":"SOC-2026-002794","incidentId":9607,"idempotencyKey":"incident-9607-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10736.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:32.105996Z"},{"id":2793,"ticketId":"SOC-2026-002793","incidentId":9605,"idempotencyKey":"incident-9605-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10734.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:32.021027Z"},{"id":2792,"ticketId":"SOC-2026-002792","incidentId":9604,"idempotencyKey":"incident-9604-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10733.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:31.994727Z"},{"id":2791,"ticketId":"SOC-2026-002791","incidentId":9603,"idempotencyKey":"incident-9603-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10732.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:31.957998Z"},{"id":2790,"ticketId":"SOC-2026-002790","incidentId":9601,"idempotencyKey":"incident-9601-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10730.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:31.911603Z"},{"id":2789,"ticketId":"SOC-2026-002789","incidentId":9599,"idempotencyKey":"incident-9599-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:31.782626Z"},{"id":2788,"ticketId":"SOC-2026-002788","incidentId":9598,"idempotencyKey":"incident-9598-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10727.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:31.761702Z"},{"id":2787,"ticketId":"SOC-2026-002787","incidentId":9596,"idempotencyKey":"incident-9596-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10725.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:31.715127Z"},{"id":2786,"ticketId":"SOC-2026-002786","incidentId":9595,"idempotencyKey":"incident-9595-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10724.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:31.693643Z"},{"id":2785,"ticketId":"SOC-2026-002785","incidentId":9593,"idempotencyKey":"incident-9593-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10722.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:31.627800Z"},{"id":2784,"ticketId":"SOC-2026-002784","incidentId":9592,"idempotencyKey":"incident-9592-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10721.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:31.608686Z"},{"id":2783,"ticketId":"SOC-2026-002783","incidentId":9591,"idempotencyKey":"incident-9591-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10720.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:31.585568Z"},{"id":2782,"ticketId":"SOC-2026-002782","incidentId":9590,"idempotencyKey":"incident-9590-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10719.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:31.562433Z"},{"id":2781,"ticketId":"SOC-2026-002781","incidentId":9589,"idempotencyKey":"incident-9589-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10718.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:31.540456Z"},{"id":2780,"ticketId":"SOC-2026-002780","incidentId":9588,"idempotencyKey":"incident-9588-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10717.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:31.514794Z"},{"id":2779,"ticketId":"SOC-2026-002779","incidentId":9587,"idempotencyKey":"incident-9587-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10716.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:31.484133Z"},{"id":2778,"ticketId":"SOC-2026-002778","incidentId":9584,"idempotencyKey":"incident-9584-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10713.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:31.408440Z"},{"id":2777,"ticketId":"SOC-2026-002777","incidentId":9581,"idempotencyKey":"incident-9581-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10710.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:31.347955Z"},{"id":2776,"ticketId":"SOC-2026-002776","incidentId":9580,"idempotencyKey":"incident-9580-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 10709.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:31.319380Z"},{"id":2775,"ticketId":"SOC-2026-002775","incidentId":9579,"idempotencyKey":"incident-9579-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 10708.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:31.299234Z"},{"id":2774,"ticketId":"SOC-2026-002774","incidentId":9578,"idempotencyKey":"incident-9578-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10707.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:31.279952Z"},{"id":2773,"ticketId":"SOC-2026-002773","incidentId":9575,"idempotencyKey":"incident-9575-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:31.164892Z"},{"id":2772,"ticketId":"SOC-2026-002772","incidentId":9574,"idempotencyKey":"incident-9574-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10703.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:31.133587Z"},{"id":2771,"ticketId":"SOC-2026-002771","incidentId":9573,"idempotencyKey":"incident-9573-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10702.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:31.109670Z"},{"id":2770,"ticketId":"SOC-2026-002770","incidentId":9570,"idempotencyKey":"incident-9570-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10699.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:31.046100Z"},{"id":2769,"ticketId":"SOC-2026-002769","incidentId":9569,"idempotencyKey":"incident-9569-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10698.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:31.023312Z"},{"id":2768,"ticketId":"SOC-2026-002768","incidentId":9568,"idempotencyKey":"incident-9568-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10697.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:30.996894Z"},{"id":2767,"ticketId":"SOC-2026-002767","incidentId":9566,"idempotencyKey":"incident-9566-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10695.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:30.938976Z"},{"id":2766,"ticketId":"SOC-2026-002766","incidentId":9565,"idempotencyKey":"incident-9565-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10694.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:30.915844Z"},{"id":2765,"ticketId":"SOC-2026-002765","incidentId":9564,"idempotencyKey":"incident-9564-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10693.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:30.896979Z"},{"id":2764,"ticketId":"SOC-2026-002764","incidentId":9563,"idempotencyKey":"incident-9563-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10692.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:30.882059Z"},{"id":2763,"ticketId":"SOC-2026-002763","incidentId":9562,"idempotencyKey":"incident-9562-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:30.865743Z"},{"id":2762,"ticketId":"SOC-2026-002762","incidentId":9561,"idempotencyKey":"incident-9561-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10690.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:30.846726Z"},{"id":2761,"ticketId":"SOC-2026-002761","incidentId":9560,"idempotencyKey":"incident-9560-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10689.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:30.826960Z"},{"id":2760,"ticketId":"SOC-2026-002760","incidentId":9558,"idempotencyKey":"incident-9558-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10687.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:30.783273Z"},{"id":2759,"ticketId":"SOC-2026-002759","incidentId":9556,"idempotencyKey":"incident-9556-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10685.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:30.743381Z"},{"id":2758,"ticketId":"SOC-2026-002758","incidentId":9555,"idempotencyKey":"incident-9555-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10684.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:30.729375Z"},{"id":2757,"ticketId":"SOC-2026-002757","incidentId":9553,"idempotencyKey":"incident-9553-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10682.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:30.695107Z"},{"id":2756,"ticketId":"SOC-2026-002756","incidentId":9550,"idempotencyKey":"incident-9550-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10679.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:30.604417Z"},{"id":2755,"ticketId":"SOC-2026-002755","incidentId":9549,"idempotencyKey":"incident-9549-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10678.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:30.588969Z"},{"id":2754,"ticketId":"SOC-2026-002754","incidentId":9548,"idempotencyKey":"incident-9548-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10677.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:30.574972Z"},{"id":2753,"ticketId":"SOC-2026-002753","incidentId":9546,"idempotencyKey":"incident-9546-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10675.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:30.532546Z"},{"id":2752,"ticketId":"SOC-2026-002752","incidentId":9545,"idempotencyKey":"incident-9545-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10674.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:30.502150Z"},{"id":2751,"ticketId":"SOC-2026-002751","incidentId":9543,"idempotencyKey":"incident-9543-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:30.442554Z"},{"id":2750,"ticketId":"SOC-2026-002750","incidentId":9542,"idempotencyKey":"incident-9542-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10671.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:30.427220Z"},{"id":2749,"ticketId":"SOC-2026-002749","incidentId":9541,"idempotencyKey":"incident-9541-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10670.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:30.412335Z"},{"id":2748,"ticketId":"SOC-2026-002748","incidentId":9540,"idempotencyKey":"incident-9540-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10669.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:30.396785Z"},{"id":2747,"ticketId":"SOC-2026-002747","incidentId":9539,"idempotencyKey":"incident-9539-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10668.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:30.382881Z"},{"id":2746,"ticketId":"SOC-2026-002746","incidentId":9537,"idempotencyKey":"incident-9537-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10666.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:30.315329Z"},{"id":2745,"ticketId":"SOC-2026-002745","incidentId":9536,"idempotencyKey":"incident-9536-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10665.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:30.295798Z"},{"id":2744,"ticketId":"SOC-2026-002744","incidentId":9535,"idempotencyKey":"incident-9535-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10664.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:30.277280Z"},{"id":2743,"ticketId":"SOC-2026-002743","incidentId":9534,"idempotencyKey":"incident-9534-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10663.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:30.244051Z"},{"id":2742,"ticketId":"SOC-2026-002742","incidentId":9529,"idempotencyKey":"incident-9529-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10658.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:30.059070Z"},{"id":2741,"ticketId":"SOC-2026-002741","incidentId":9528,"idempotencyKey":"incident-9528-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10657.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:30.045005Z"},{"id":2740,"ticketId":"SOC-2026-002740","incidentId":9526,"idempotencyKey":"incident-9526-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10655.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:29.997794Z"},{"id":2739,"ticketId":"SOC-2026-002739","incidentId":9525,"idempotencyKey":"incident-9525-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10654.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:29.973318Z"},{"id":2738,"ticketId":"SOC-2026-002738","incidentId":9524,"idempotencyKey":"incident-9524-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10653.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:29.947517Z"},{"id":2737,"ticketId":"SOC-2026-002737","incidentId":9521,"idempotencyKey":"incident-9521-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10650.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:29.892482Z"},{"id":2736,"ticketId":"SOC-2026-002736","incidentId":9520,"idempotencyKey":"incident-9520-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10649.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:29.877534Z"},{"id":2735,"ticketId":"SOC-2026-002735","incidentId":9519,"idempotencyKey":"incident-9519-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10648.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:29.864327Z"},{"id":2734,"ticketId":"SOC-2026-002734","incidentId":9518,"idempotencyKey":"incident-9518-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10647.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:29.845812Z"},{"id":2733,"ticketId":"SOC-2026-002733","incidentId":9517,"idempotencyKey":"incident-9517-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10646.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:29.822069Z"},{"id":2732,"ticketId":"SOC-2026-002732","incidentId":9516,"idempotencyKey":"incident-9516-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10645.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:29.803734Z"},{"id":2731,"ticketId":"SOC-2026-002731","incidentId":9514,"idempotencyKey":"incident-9514-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10643.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:29.766850Z"},{"id":2730,"ticketId":"SOC-2026-002730","incidentId":9513,"idempotencyKey":"incident-9513-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10642.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:29.752441Z"},{"id":2729,"ticketId":"SOC-2026-002729","incidentId":9509,"idempotencyKey":"incident-9509-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10638.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:29.674036Z"},{"id":2728,"ticketId":"SOC-2026-002728","incidentId":9506,"idempotencyKey":"incident-9506-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10635.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:29.568439Z"},{"id":2727,"ticketId":"SOC-2026-002727","incidentId":9504,"idempotencyKey":"incident-9504-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10633.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:29.532629Z"},{"id":2726,"ticketId":"SOC-2026-002726","incidentId":9503,"idempotencyKey":"incident-9503-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10632.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:29.519074Z"},{"id":2725,"ticketId":"SOC-2026-002725","incidentId":9502,"idempotencyKey":"incident-9502-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10631.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:29.504431Z"},{"id":2724,"ticketId":"SOC-2026-002724","incidentId":9501,"idempotencyKey":"incident-9501-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 10630.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:29.482648Z"},{"id":2723,"ticketId":"SOC-2026-002723","incidentId":9500,"idempotencyKey":"incident-9500-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10629.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:29.456873Z"},{"id":2722,"ticketId":"SOC-2026-002722","incidentId":9499,"idempotencyKey":"incident-9499-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10628.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:29.439968Z"},{"id":2721,"ticketId":"SOC-2026-002721","incidentId":9498,"idempotencyKey":"incident-9498-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10627.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:29.424988Z"},{"id":2720,"ticketId":"SOC-2026-002720","incidentId":9496,"idempotencyKey":"incident-9496-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10625.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:29.389379Z"},{"id":2719,"ticketId":"SOC-2026-002719","incidentId":9494,"idempotencyKey":"incident-9494-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10623.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:29.352882Z"},{"id":2718,"ticketId":"SOC-2026-002718","incidentId":9493,"idempotencyKey":"incident-9493-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10622.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:29.321856Z"},{"id":2717,"ticketId":"SOC-2026-002717","incidentId":9491,"idempotencyKey":"incident-9491-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10620.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:29.278523Z"},{"id":2716,"ticketId":"SOC-2026-002716","incidentId":9490,"idempotencyKey":"incident-9490-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10619.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:29.263683Z"},{"id":2715,"ticketId":"SOC-2026-002715","incidentId":9488,"idempotencyKey":"incident-9488-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10617.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:29.216774Z"},{"id":2714,"ticketId":"SOC-2026-002714","incidentId":9486,"idempotencyKey":"incident-9486-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10615.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:29.174666Z"},{"id":2713,"ticketId":"SOC-2026-002713","incidentId":9482,"idempotencyKey":"incident-9482-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10611.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:29.040598Z"},{"id":2712,"ticketId":"SOC-2026-002712","incidentId":9481,"idempotencyKey":"incident-9481-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10610.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:29.015059Z"},{"id":2711,"ticketId":"SOC-2026-002711","incidentId":9480,"idempotencyKey":"incident-9480-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10609.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:28.972112Z"},{"id":2710,"ticketId":"SOC-2026-002710","incidentId":9479,"idempotencyKey":"incident-9479-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10608.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:28.950215Z"},{"id":2709,"ticketId":"SOC-2026-002709","incidentId":9478,"idempotencyKey":"incident-9478-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10607.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:28.930666Z"},{"id":2708,"ticketId":"SOC-2026-002708","incidentId":9477,"idempotencyKey":"incident-9477-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10606.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:28.914603Z"},{"id":2707,"ticketId":"SOC-2026-002707","incidentId":9475,"idempotencyKey":"incident-9475-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10604.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:28.876129Z"},{"id":2706,"ticketId":"SOC-2026-002706","incidentId":9474,"idempotencyKey":"incident-9474-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10603.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:28.851167Z"},{"id":2705,"ticketId":"SOC-2026-002705","incidentId":9473,"idempotencyKey":"incident-9473-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10602.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:28.817043Z"},{"id":2704,"ticketId":"SOC-2026-002704","incidentId":9471,"idempotencyKey":"incident-9471-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:28.761542Z"},{"id":2703,"ticketId":"SOC-2026-002703","incidentId":9470,"idempotencyKey":"incident-9470-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10599.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:28.745214Z"},{"id":2702,"ticketId":"SOC-2026-002702","incidentId":9469,"idempotencyKey":"incident-9469-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10598.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:28.725304Z"},{"id":2701,"ticketId":"SOC-2026-002701","incidentId":9468,"idempotencyKey":"incident-9468-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10597.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:28.689405Z"},{"id":2700,"ticketId":"SOC-2026-002700","incidentId":9467,"idempotencyKey":"incident-9467-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10596.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:28.617842Z"},{"id":2699,"ticketId":"SOC-2026-002699","incidentId":9466,"idempotencyKey":"incident-9466-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10595.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:28.578946Z"},{"id":2698,"ticketId":"SOC-2026-002698","incidentId":9465,"idempotencyKey":"incident-9465-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10594.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:28.560023Z"},{"id":2697,"ticketId":"SOC-2026-002697","incidentId":9464,"idempotencyKey":"incident-9464-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10593.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:28.543523Z"},{"id":2696,"ticketId":"SOC-2026-002696","incidentId":9462,"idempotencyKey":"incident-9462-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10591.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:28.480040Z"},{"id":2695,"ticketId":"SOC-2026-002695","incidentId":9461,"idempotencyKey":"incident-9461-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10590.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:28.451457Z"},{"id":2694,"ticketId":"SOC-2026-002694","incidentId":9460,"idempotencyKey":"incident-9460-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10589.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:28.434498Z"},{"id":2693,"ticketId":"SOC-2026-002693","incidentId":9458,"idempotencyKey":"incident-9458-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 10587.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:28.395426Z"},{"id":2692,"ticketId":"SOC-2026-002692","incidentId":9457,"idempotencyKey":"incident-9457-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10586.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:28.379563Z"},{"id":2691,"ticketId":"SOC-2026-002691","incidentId":9456,"idempotencyKey":"incident-9456-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10585.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:28.348651Z"},{"id":2690,"ticketId":"SOC-2026-002690","incidentId":9453,"idempotencyKey":"incident-9453-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10582.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:28.263241Z"},{"id":2689,"ticketId":"SOC-2026-002689","incidentId":9452,"idempotencyKey":"incident-9452-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10581.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:28.229392Z"},{"id":2688,"ticketId":"SOC-2026-002688","incidentId":9450,"idempotencyKey":"incident-9450-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10579.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:28.152821Z"},{"id":2687,"ticketId":"SOC-2026-002687","incidentId":9449,"idempotencyKey":"incident-9449-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10578.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:28.073919Z"},{"id":2686,"ticketId":"SOC-2026-002686","incidentId":9448,"idempotencyKey":"incident-9448-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10577.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:28.002310Z"},{"id":2685,"ticketId":"SOC-2026-002685","incidentId":9445,"idempotencyKey":"incident-9445-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10574.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:27.876984Z"},{"id":2684,"ticketId":"SOC-2026-002684","incidentId":9443,"idempotencyKey":"incident-9443-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10572.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:27.826333Z"},{"id":2683,"ticketId":"SOC-2026-002683","incidentId":9438,"idempotencyKey":"incident-9438-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10567.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:27.700317Z"},{"id":2682,"ticketId":"SOC-2026-002682","incidentId":9437,"idempotencyKey":"incident-9437-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 10566.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:27.680843Z"},{"id":2681,"ticketId":"SOC-2026-002681","incidentId":9436,"idempotencyKey":"incident-9436-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10565.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:27.650321Z"},{"id":2680,"ticketId":"SOC-2026-002680","incidentId":9435,"idempotencyKey":"incident-9435-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10564.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:27.625124Z"},{"id":2679,"ticketId":"SOC-2026-002679","incidentId":9434,"idempotencyKey":"incident-9434-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10563.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:27.602314Z"},{"id":2678,"ticketId":"SOC-2026-002678","incidentId":9433,"idempotencyKey":"incident-9433-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10562.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:27.581045Z"},{"id":2677,"ticketId":"SOC-2026-002677","incidentId":9432,"idempotencyKey":"incident-9432-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:27.560817Z"},{"id":2676,"ticketId":"SOC-2026-002676","incidentId":9430,"idempotencyKey":"incident-9430-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10559.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:27.502942Z"},{"id":2675,"ticketId":"SOC-2026-002675","incidentId":9429,"idempotencyKey":"incident-9429-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10558.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:27.470621Z"},{"id":2674,"ticketId":"SOC-2026-002674","incidentId":9428,"idempotencyKey":"incident-9428-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10557.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:27.446445Z"},{"id":2673,"ticketId":"SOC-2026-002673","incidentId":9427,"idempotencyKey":"incident-9427-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 10556.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:27.429493Z"},{"id":2672,"ticketId":"SOC-2026-002672","incidentId":9425,"idempotencyKey":"incident-9425-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10554.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:27.371366Z"},{"id":2671,"ticketId":"SOC-2026-002671","incidentId":9424,"idempotencyKey":"incident-9424-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10553.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:27.355338Z"},{"id":2670,"ticketId":"SOC-2026-002670","incidentId":9420,"idempotencyKey":"incident-9420-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:27.234779Z"},{"id":2669,"ticketId":"SOC-2026-002669","incidentId":9416,"idempotencyKey":"incident-9416-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10545.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:27.111774Z"},{"id":2668,"ticketId":"SOC-2026-002668","incidentId":9414,"idempotencyKey":"incident-9414-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10543.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:27.058876Z"},{"id":2667,"ticketId":"SOC-2026-002667","incidentId":9413,"idempotencyKey":"incident-9413-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10542.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:27.042419Z"},{"id":2666,"ticketId":"SOC-2026-002666","incidentId":9411,"idempotencyKey":"incident-9411-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10540.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:26.987207Z"},{"id":2665,"ticketId":"SOC-2026-002665","incidentId":9410,"idempotencyKey":"incident-9410-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10539.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:26.967083Z"},{"id":2664,"ticketId":"SOC-2026-002664","incidentId":9407,"idempotencyKey":"incident-9407-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10536.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:26.823061Z"},{"id":2663,"ticketId":"SOC-2026-002663","incidentId":9406,"idempotencyKey":"incident-9406-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10535.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:26.791484Z"},{"id":2662,"ticketId":"SOC-2026-002662","incidentId":9405,"idempotencyKey":"incident-9405-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10534.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:26.758227Z"},{"id":2661,"ticketId":"SOC-2026-002661","incidentId":9404,"idempotencyKey":"incident-9404-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10533.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:26.734962Z"},{"id":2660,"ticketId":"SOC-2026-002660","incidentId":9403,"idempotencyKey":"incident-9403-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10532.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:26.687534Z"},{"id":2659,"ticketId":"SOC-2026-002659","incidentId":9401,"idempotencyKey":"incident-9401-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10530.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:26.566165Z"},{"id":2658,"ticketId":"SOC-2026-002658","incidentId":9400,"idempotencyKey":"incident-9400-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10529.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:26.552274Z"},{"id":2657,"ticketId":"SOC-2026-002657","incidentId":9399,"idempotencyKey":"incident-9399-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10528.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:26.532581Z"},{"id":2656,"ticketId":"SOC-2026-002656","incidentId":9397,"idempotencyKey":"incident-9397-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10526.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:26.451980Z"},{"id":2655,"ticketId":"SOC-2026-002655","incidentId":9396,"idempotencyKey":"incident-9396-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10525.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:26.435319Z"},{"id":2654,"ticketId":"SOC-2026-002654","incidentId":9395,"idempotencyKey":"incident-9395-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10524.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:26.418594Z"},{"id":2653,"ticketId":"SOC-2026-002653","incidentId":9394,"idempotencyKey":"incident-9394-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10523.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:26.402695Z"},{"id":2652,"ticketId":"SOC-2026-002652","incidentId":9391,"idempotencyKey":"incident-9391-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10520.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:26.273580Z"},{"id":2651,"ticketId":"SOC-2026-002651","incidentId":9389,"idempotencyKey":"incident-9389-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10518.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:26.223212Z"},{"id":2650,"ticketId":"SOC-2026-002650","incidentId":9388,"idempotencyKey":"incident-9388-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10517.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:26.206691Z"},{"id":2649,"ticketId":"SOC-2026-002649","incidentId":9387,"idempotencyKey":"incident-9387-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10516.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:26.189360Z"},{"id":2648,"ticketId":"SOC-2026-002648","incidentId":9386,"idempotencyKey":"incident-9386-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10515.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:26.174981Z"},{"id":2647,"ticketId":"SOC-2026-002647","incidentId":9385,"idempotencyKey":"incident-9385-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10514.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:26.161931Z"},{"id":2646,"ticketId":"SOC-2026-002646","incidentId":9384,"idempotencyKey":"incident-9384-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10513.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:26.147637Z"},{"id":2645,"ticketId":"SOC-2026-002645","incidentId":9383,"idempotencyKey":"incident-9383-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10512.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:26.131688Z"},{"id":2644,"ticketId":"SOC-2026-002644","incidentId":9382,"idempotencyKey":"incident-9382-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10511.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:26.113765Z"},{"id":2643,"ticketId":"SOC-2026-002643","incidentId":9380,"idempotencyKey":"incident-9380-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10509.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:26.074852Z"},{"id":2642,"ticketId":"SOC-2026-002642","incidentId":9378,"idempotencyKey":"incident-9378-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10507.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:26.041736Z"},{"id":2641,"ticketId":"SOC-2026-002641","incidentId":9377,"idempotencyKey":"incident-9377-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:26.027061Z"},{"id":2640,"ticketId":"SOC-2026-002640","incidentId":9374,"idempotencyKey":"incident-9374-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10503.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:25.946897Z"},{"id":2639,"ticketId":"SOC-2026-002639","incidentId":9373,"idempotencyKey":"incident-9373-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10502.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:25.933050Z"},{"id":2638,"ticketId":"SOC-2026-002638","incidentId":9372,"idempotencyKey":"incident-9372-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10501.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:25.919440Z"},{"id":2637,"ticketId":"SOC-2026-002637","incidentId":9371,"idempotencyKey":"incident-9371-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10500.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:25.903501Z"},{"id":2636,"ticketId":"SOC-2026-002636","incidentId":9370,"idempotencyKey":"incident-9370-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:25.887086Z"},{"id":2635,"ticketId":"SOC-2026-002635","incidentId":9369,"idempotencyKey":"incident-9369-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10498.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:25.873224Z"},{"id":2634,"ticketId":"SOC-2026-002634","incidentId":9368,"idempotencyKey":"incident-9368-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 10497.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:25.859217Z"},{"id":2633,"ticketId":"SOC-2026-002633","incidentId":9367,"idempotencyKey":"incident-9367-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10496.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:25.833689Z"},{"id":2632,"ticketId":"SOC-2026-002632","incidentId":9366,"idempotencyKey":"incident-9366-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10495.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:25.802385Z"},{"id":2631,"ticketId":"SOC-2026-002631","incidentId":9365,"idempotencyKey":"incident-9365-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10494.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:25.786858Z"},{"id":2630,"ticketId":"SOC-2026-002630","incidentId":9364,"idempotencyKey":"incident-9364-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10493.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:25.773797Z"},{"id":2629,"ticketId":"SOC-2026-002629","incidentId":9362,"idempotencyKey":"incident-9362-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10491.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:25.740115Z"},{"id":2628,"ticketId":"SOC-2026-002628","incidentId":9361,"idempotencyKey":"incident-9361-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 10490.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:25.726728Z"},{"id":2627,"ticketId":"SOC-2026-002627","incidentId":9360,"idempotencyKey":"incident-9360-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10489.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:25.712577Z"},{"id":2626,"ticketId":"SOC-2026-002626","incidentId":9359,"idempotencyKey":"incident-9359-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10488.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:25.698481Z"},{"id":2625,"ticketId":"SOC-2026-002625","incidentId":9358,"idempotencyKey":"incident-9358-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10487.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:25.684075Z"},{"id":2624,"ticketId":"SOC-2026-002624","incidentId":9357,"idempotencyKey":"incident-9357-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10486.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:25.671119Z"},{"id":2623,"ticketId":"SOC-2026-002623","incidentId":9355,"idempotencyKey":"incident-9355-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10484.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:25.630862Z"},{"id":2622,"ticketId":"SOC-2026-002622","incidentId":9354,"idempotencyKey":"incident-9354-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10483.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:25.606846Z"},{"id":2621,"ticketId":"SOC-2026-002621","incidentId":9353,"idempotencyKey":"incident-9353-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10482.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:25.588530Z"},{"id":2620,"ticketId":"SOC-2026-002620","incidentId":9352,"idempotencyKey":"incident-9352-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10481.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:25.572035Z"},{"id":2619,"ticketId":"SOC-2026-002619","incidentId":9351,"idempotencyKey":"incident-9351-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 10480.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:25.538799Z"},{"id":2618,"ticketId":"SOC-2026-002618","incidentId":9350,"idempotencyKey":"incident-9350-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 10479.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:25.518272Z"},{"id":2617,"ticketId":"SOC-2026-002617","incidentId":9349,"idempotencyKey":"incident-9349-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10478.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:25.476700Z"},{"id":2616,"ticketId":"SOC-2026-002616","incidentId":9347,"idempotencyKey":"incident-9347-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10476.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:25.424894Z"},{"id":2615,"ticketId":"SOC-2026-002615","incidentId":9346,"idempotencyKey":"incident-9346-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 10475.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:25.411319Z"},{"id":2614,"ticketId":"SOC-2026-002614","incidentId":9345,"idempotencyKey":"incident-9345-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10474.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:25.392881Z"},{"id":2613,"ticketId":"SOC-2026-002613","incidentId":9344,"idempotencyKey":"incident-9344-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10473.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:25.369130Z"},{"id":2612,"ticketId":"SOC-2026-002612","incidentId":9343,"idempotencyKey":"incident-9343-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10472.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:25.350164Z"},{"id":2611,"ticketId":"SOC-2026-002611","incidentId":9341,"idempotencyKey":"incident-9341-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10470.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:25.285017Z"},{"id":2610,"ticketId":"SOC-2026-002610","incidentId":9340,"idempotencyKey":"incident-9340-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10469.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:25.265794Z"},{"id":2609,"ticketId":"SOC-2026-002609","incidentId":9337,"idempotencyKey":"incident-9337-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10466.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:25.200937Z"},{"id":2608,"ticketId":"SOC-2026-002608","incidentId":9336,"idempotencyKey":"incident-9336-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10465.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:25.172638Z"},{"id":2607,"ticketId":"SOC-2026-002607","incidentId":9334,"idempotencyKey":"incident-9334-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10463.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:25.044896Z"},{"id":2606,"ticketId":"SOC-2026-002606","incidentId":9332,"idempotencyKey":"incident-9332-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10461.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:24.926034Z"},{"id":2605,"ticketId":"SOC-2026-002605","incidentId":9328,"idempotencyKey":"incident-9328-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10457.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:24.727694Z"},{"id":2604,"ticketId":"SOC-2026-002604","incidentId":9327,"idempotencyKey":"incident-9327-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10456.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:24.712396Z"},{"id":2603,"ticketId":"SOC-2026-002603","incidentId":9325,"idempotencyKey":"incident-9325-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10454.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:24.664593Z"},{"id":2602,"ticketId":"SOC-2026-002602","incidentId":9324,"idempotencyKey":"incident-9324-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10453.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:24.645471Z"},{"id":2601,"ticketId":"SOC-2026-002601","incidentId":9321,"idempotencyKey":"incident-9321-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10450.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:24.566150Z"},{"id":2600,"ticketId":"SOC-2026-002600","incidentId":9320,"idempotencyKey":"incident-9320-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10449.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:24.549136Z"},{"id":2599,"ticketId":"SOC-2026-002599","incidentId":9319,"idempotencyKey":"incident-9319-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10448.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:24.527091Z"},{"id":2598,"ticketId":"SOC-2026-002598","incidentId":9318,"idempotencyKey":"incident-9318-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10447.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:24.492323Z"},{"id":2597,"ticketId":"SOC-2026-002597","incidentId":9317,"idempotencyKey":"incident-9317-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10446.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:24.461310Z"},{"id":2596,"ticketId":"SOC-2026-002596","incidentId":9316,"idempotencyKey":"incident-9316-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10445.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:24.442514Z"},{"id":2595,"ticketId":"SOC-2026-002595","incidentId":9315,"idempotencyKey":"incident-9315-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10444.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:24.427677Z"},{"id":2594,"ticketId":"SOC-2026-002594","incidentId":9312,"idempotencyKey":"incident-9312-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10441.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:24.360587Z"},{"id":2593,"ticketId":"SOC-2026-002593","incidentId":9311,"idempotencyKey":"incident-9311-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10440.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:24.341649Z"},{"id":2592,"ticketId":"SOC-2026-002592","incidentId":9310,"idempotencyKey":"incident-9310-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10439.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:24.309502Z"},{"id":2591,"ticketId":"SOC-2026-002591","incidentId":9309,"idempotencyKey":"incident-9309-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 10438.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:24.291695Z"},{"id":2590,"ticketId":"SOC-2026-002590","incidentId":9308,"idempotencyKey":"incident-9308-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10437.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:24.276568Z"},{"id":2589,"ticketId":"SOC-2026-002589","incidentId":9307,"idempotencyKey":"incident-9307-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10436.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:24.260618Z"},{"id":2588,"ticketId":"SOC-2026-002588","incidentId":9306,"idempotencyKey":"incident-9306-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10435.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:24.244507Z"},{"id":2587,"ticketId":"SOC-2026-002587","incidentId":9305,"idempotencyKey":"incident-9305-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:24.227442Z"},{"id":2586,"ticketId":"SOC-2026-002586","incidentId":9304,"idempotencyKey":"incident-9304-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10433.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:24.211788Z"},{"id":2585,"ticketId":"SOC-2026-002585","incidentId":9303,"idempotencyKey":"incident-9303-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10432.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:24.195509Z"},{"id":2584,"ticketId":"SOC-2026-002584","incidentId":9302,"idempotencyKey":"incident-9302-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10431.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:24.177069Z"},{"id":2583,"ticketId":"SOC-2026-002583","incidentId":9301,"idempotencyKey":"incident-9301-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10430.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:24.157684Z"},{"id":2582,"ticketId":"SOC-2026-002582","incidentId":9298,"idempotencyKey":"incident-9298-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10427.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:24.085990Z"},{"id":2581,"ticketId":"SOC-2026-002581","incidentId":9296,"idempotencyKey":"incident-9296-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10425.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:24.032923Z"},{"id":2580,"ticketId":"SOC-2026-002580","incidentId":9295,"idempotencyKey":"incident-9295-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10424.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:23.998930Z"},{"id":2579,"ticketId":"SOC-2026-002579","incidentId":9292,"idempotencyKey":"incident-9292-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10421.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:23.923145Z"},{"id":2578,"ticketId":"SOC-2026-002578","incidentId":9291,"idempotencyKey":"incident-9291-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10420.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:23.906541Z"},{"id":2577,"ticketId":"SOC-2026-002577","incidentId":9290,"idempotencyKey":"incident-9290-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10419.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:23.890092Z"},{"id":2576,"ticketId":"SOC-2026-002576","incidentId":9289,"idempotencyKey":"incident-9289-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10418.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:23.859079Z"},{"id":2575,"ticketId":"SOC-2026-002575","incidentId":9288,"idempotencyKey":"incident-9288-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10417.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:23.833523Z"},{"id":2574,"ticketId":"SOC-2026-002574","incidentId":9287,"idempotencyKey":"incident-9287-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10416.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:23.803106Z"},{"id":2573,"ticketId":"SOC-2026-002573","incidentId":9286,"idempotencyKey":"incident-9286-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10415.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:23.786661Z"},{"id":2572,"ticketId":"SOC-2026-002572","incidentId":9284,"idempotencyKey":"incident-9284-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10413.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:23.726691Z"},{"id":2571,"ticketId":"SOC-2026-002571","incidentId":9282,"idempotencyKey":"incident-9282-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10411.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:23.690882Z"},{"id":2570,"ticketId":"SOC-2026-002570","incidentId":9281,"idempotencyKey":"incident-9281-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10410.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:23.673761Z"},{"id":2569,"ticketId":"SOC-2026-002569","incidentId":9280,"idempotencyKey":"incident-9280-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10409.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:23.657565Z"},{"id":2568,"ticketId":"SOC-2026-002568","incidentId":9279,"idempotencyKey":"incident-9279-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10408.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:23.637048Z"},{"id":2567,"ticketId":"SOC-2026-002567","incidentId":9278,"idempotencyKey":"incident-9278-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10407.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:23.618859Z"},{"id":2566,"ticketId":"SOC-2026-002566","incidentId":9276,"idempotencyKey":"incident-9276-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10405.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:23.570040Z"},{"id":2565,"ticketId":"SOC-2026-002565","incidentId":9275,"idempotencyKey":"incident-9275-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10404.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:23.553852Z"},{"id":2564,"ticketId":"SOC-2026-002564","incidentId":9274,"idempotencyKey":"incident-9274-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 10403.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:23.535913Z"},{"id":2563,"ticketId":"SOC-2026-002563","incidentId":9273,"idempotencyKey":"incident-9273-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10402.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:23.519668Z"},{"id":2562,"ticketId":"SOC-2026-002562","incidentId":9271,"idempotencyKey":"incident-9271-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10400.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:23.431615Z"},{"id":2561,"ticketId":"SOC-2026-002561","incidentId":9270,"idempotencyKey":"incident-9270-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10399.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:23.414995Z"},{"id":2560,"ticketId":"SOC-2026-002560","incidentId":9269,"idempotencyKey":"incident-9269-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10398.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:23.394701Z"},{"id":2559,"ticketId":"SOC-2026-002559","incidentId":9268,"idempotencyKey":"incident-9268-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 10397.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:23.368052Z"},{"id":2558,"ticketId":"SOC-2026-002558","incidentId":9267,"idempotencyKey":"incident-9267-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10396.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:23.337095Z"},{"id":2557,"ticketId":"SOC-2026-002557","incidentId":9266,"idempotencyKey":"incident-9266-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10395.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:23.312587Z"},{"id":2556,"ticketId":"SOC-2026-002556","incidentId":9265,"idempotencyKey":"incident-9265-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10394.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:23.292363Z"},{"id":2555,"ticketId":"SOC-2026-002555","incidentId":9263,"idempotencyKey":"incident-9263-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 10392.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:23.241122Z"},{"id":2554,"ticketId":"SOC-2026-002554","incidentId":9261,"idempotencyKey":"incident-9261-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10390.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:23.200718Z"},{"id":2553,"ticketId":"SOC-2026-002553","incidentId":9260,"idempotencyKey":"incident-9260-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10389.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:23.182979Z"},{"id":2552,"ticketId":"SOC-2026-002552","incidentId":9259,"idempotencyKey":"incident-9259-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10388.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:23.163549Z"},{"id":2551,"ticketId":"SOC-2026-002551","incidentId":9257,"idempotencyKey":"incident-9257-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10386.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:23.103221Z"},{"id":2550,"ticketId":"SOC-2026-002550","incidentId":9256,"idempotencyKey":"incident-9256-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10385.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:23.076626Z"},{"id":2549,"ticketId":"SOC-2026-002549","incidentId":9255,"idempotencyKey":"incident-9255-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10384.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:23.050674Z"},{"id":2548,"ticketId":"SOC-2026-002548","incidentId":9254,"idempotencyKey":"incident-9254-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 10383.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:23.030790Z"},{"id":2547,"ticketId":"SOC-2026-002547","incidentId":9251,"idempotencyKey":"incident-9251-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10380.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:22.925241Z"},{"id":2546,"ticketId":"SOC-2026-002546","incidentId":9250,"idempotencyKey":"incident-9250-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10379.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:22.899Z"},{"id":2545,"ticketId":"SOC-2026-002545","incidentId":9249,"idempotencyKey":"incident-9249-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:22.869425Z"},{"id":2544,"ticketId":"SOC-2026-002544","incidentId":9248,"idempotencyKey":"incident-9248-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10377.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:22.825071Z"},{"id":2543,"ticketId":"SOC-2026-002543","incidentId":9247,"idempotencyKey":"incident-9247-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10376.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:22.799832Z"},{"id":2542,"ticketId":"SOC-2026-002542","incidentId":9246,"idempotencyKey":"incident-9246-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10375.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:22.782471Z"},{"id":2541,"ticketId":"SOC-2026-002541","incidentId":9244,"idempotencyKey":"incident-9244-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10373.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:22.729710Z"},{"id":2540,"ticketId":"SOC-2026-002540","incidentId":9242,"idempotencyKey":"incident-9242-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 10371.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:22.697709Z"},{"id":2539,"ticketId":"SOC-2026-002539","incidentId":9241,"idempotencyKey":"incident-9241-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10370.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:22.684759Z"},{"id":2538,"ticketId":"SOC-2026-002538","incidentId":9240,"idempotencyKey":"incident-9240-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10369.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:22.669713Z"},{"id":2537,"ticketId":"SOC-2026-002537","incidentId":9239,"idempotencyKey":"incident-9239-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10368.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:22.655322Z"},{"id":2536,"ticketId":"SOC-2026-002536","incidentId":9238,"idempotencyKey":"incident-9238-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10367.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:22.642612Z"},{"id":2535,"ticketId":"SOC-2026-002535","incidentId":9237,"idempotencyKey":"incident-9237-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10366.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:22.628501Z"},{"id":2534,"ticketId":"SOC-2026-002534","incidentId":9236,"idempotencyKey":"incident-9236-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 10365.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:22.614339Z"},{"id":2533,"ticketId":"SOC-2026-002533","incidentId":9235,"idempotencyKey":"incident-9235-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:22.596472Z"},{"id":2532,"ticketId":"SOC-2026-002532","incidentId":9231,"idempotencyKey":"incident-9231-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10360.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:22.480026Z"},{"id":2531,"ticketId":"SOC-2026-002531","incidentId":9230,"idempotencyKey":"incident-9230-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10359.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:22.453064Z"},{"id":2530,"ticketId":"SOC-2026-002530","incidentId":9229,"idempotencyKey":"incident-9229-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10358.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:22.435787Z"},{"id":2529,"ticketId":"SOC-2026-002529","incidentId":9228,"idempotencyKey":"incident-9228-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10357.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:22.421683Z"},{"id":2528,"ticketId":"SOC-2026-002528","incidentId":9227,"idempotencyKey":"incident-9227-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10356.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:22.402554Z"},{"id":2527,"ticketId":"SOC-2026-002527","incidentId":9226,"idempotencyKey":"incident-9226-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10355.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:22.385135Z"},{"id":2526,"ticketId":"SOC-2026-002526","incidentId":9225,"idempotencyKey":"incident-9225-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10354.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:22.363820Z"},{"id":2525,"ticketId":"SOC-2026-002525","incidentId":9224,"idempotencyKey":"incident-9224-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10353.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:22.331538Z"},{"id":2524,"ticketId":"SOC-2026-002524","incidentId":9223,"idempotencyKey":"incident-9223-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10352.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:22.300490Z"},{"id":2523,"ticketId":"SOC-2026-002523","incidentId":9222,"idempotencyKey":"incident-9222-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10351.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:22.284624Z"},{"id":2522,"ticketId":"SOC-2026-002522","incidentId":9221,"idempotencyKey":"incident-9221-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10350.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:22.268920Z"},{"id":2521,"ticketId":"SOC-2026-002521","incidentId":9220,"idempotencyKey":"incident-9220-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10349.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:22.247945Z"},{"id":2520,"ticketId":"SOC-2026-002520","incidentId":9219,"idempotencyKey":"incident-9219-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10348.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:22.233333Z"},{"id":2519,"ticketId":"SOC-2026-002519","incidentId":9218,"idempotencyKey":"incident-9218-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10347.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:22.216523Z"},{"id":2518,"ticketId":"SOC-2026-002518","incidentId":9217,"idempotencyKey":"incident-9217-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10346.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:22.201797Z"},{"id":2517,"ticketId":"SOC-2026-002517","incidentId":9215,"idempotencyKey":"incident-9215-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10344.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:22.137687Z"},{"id":2516,"ticketId":"SOC-2026-002516","incidentId":9214,"idempotencyKey":"incident-9214-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10343.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:22.113166Z"},{"id":2515,"ticketId":"SOC-2026-002515","incidentId":9213,"idempotencyKey":"incident-9213-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10342.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:22.083564Z"},{"id":2514,"ticketId":"SOC-2026-002514","incidentId":9206,"idempotencyKey":"incident-9206-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10335.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:21.872410Z"},{"id":2513,"ticketId":"SOC-2026-002513","incidentId":9205,"idempotencyKey":"incident-9205-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10334.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:21.858788Z"},{"id":2512,"ticketId":"SOC-2026-002512","incidentId":9204,"idempotencyKey":"incident-9204-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10333.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:21.833968Z"},{"id":2511,"ticketId":"SOC-2026-002511","incidentId":9203,"idempotencyKey":"incident-9203-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10332.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:21.812621Z"},{"id":2510,"ticketId":"SOC-2026-002510","incidentId":9202,"idempotencyKey":"incident-9202-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10331.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:21.797356Z"},{"id":2509,"ticketId":"SOC-2026-002509","incidentId":9199,"idempotencyKey":"incident-9199-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10328.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:21.746115Z"},{"id":2508,"ticketId":"SOC-2026-002508","incidentId":9197,"idempotencyKey":"incident-9197-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10326.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:21.699327Z"},{"id":2507,"ticketId":"SOC-2026-002507","incidentId":9196,"idempotencyKey":"incident-9196-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10325.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:21.683923Z"},{"id":2506,"ticketId":"SOC-2026-002506","incidentId":9195,"idempotencyKey":"incident-9195-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10324.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:21.667059Z"},{"id":2505,"ticketId":"SOC-2026-002505","incidentId":9194,"idempotencyKey":"incident-9194-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10323.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:21.653787Z"},{"id":2504,"ticketId":"SOC-2026-002504","incidentId":9193,"idempotencyKey":"incident-9193-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10322.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:21.637377Z"},{"id":2503,"ticketId":"SOC-2026-002503","incidentId":9192,"idempotencyKey":"incident-9192-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10321.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:21.616673Z"},{"id":2502,"ticketId":"SOC-2026-002502","incidentId":9191,"idempotencyKey":"incident-9191-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10320.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:21.595895Z"},{"id":2501,"ticketId":"SOC-2026-002501","incidentId":9188,"idempotencyKey":"incident-9188-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10317.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:21.501669Z"},{"id":2500,"ticketId":"SOC-2026-002500","incidentId":9187,"idempotencyKey":"incident-9187-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10316.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:21.461659Z"},{"id":2499,"ticketId":"SOC-2026-002499","incidentId":9186,"idempotencyKey":"incident-9186-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10315.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:21.428878Z"},{"id":2498,"ticketId":"SOC-2026-002498","incidentId":9185,"idempotencyKey":"incident-9185-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10314.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:21.402127Z"},{"id":2497,"ticketId":"SOC-2026-002497","incidentId":9184,"idempotencyKey":"incident-9184-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10313.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:21.368694Z"},{"id":2496,"ticketId":"SOC-2026-002496","incidentId":9183,"idempotencyKey":"incident-9183-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10312.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:21.342243Z"},{"id":2495,"ticketId":"SOC-2026-002495","incidentId":9182,"idempotencyKey":"incident-9182-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10311.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:21.316660Z"},{"id":2494,"ticketId":"SOC-2026-002494","incidentId":9179,"idempotencyKey":"incident-9179-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10308.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:21.241808Z"},{"id":2493,"ticketId":"SOC-2026-002493","incidentId":9178,"idempotencyKey":"incident-9178-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10307.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:21.226978Z"},{"id":2492,"ticketId":"SOC-2026-002492","incidentId":9177,"idempotencyKey":"incident-9177-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10306.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:21.212569Z"},{"id":2491,"ticketId":"SOC-2026-002491","incidentId":9176,"idempotencyKey":"incident-9176-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10305.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:21.198624Z"},{"id":2490,"ticketId":"SOC-2026-002490","incidentId":9175,"idempotencyKey":"incident-9175-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10304.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:21.183006Z"},{"id":2489,"ticketId":"SOC-2026-002489","incidentId":9174,"idempotencyKey":"incident-9174-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10303.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:21.167596Z"},{"id":2488,"ticketId":"SOC-2026-002488","incidentId":9172,"idempotencyKey":"incident-9172-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10301.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:21.122891Z"},{"id":2487,"ticketId":"SOC-2026-002487","incidentId":9171,"idempotencyKey":"incident-9171-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10300.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:21.106982Z"},{"id":2486,"ticketId":"SOC-2026-002486","incidentId":9170,"idempotencyKey":"incident-9170-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10299.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:21.091056Z"},{"id":2485,"ticketId":"SOC-2026-002485","incidentId":9169,"idempotencyKey":"incident-9169-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10298.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:21.077868Z"},{"id":2484,"ticketId":"SOC-2026-002484","incidentId":9168,"idempotencyKey":"incident-9168-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10297.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:21.061950Z"},{"id":2483,"ticketId":"SOC-2026-002483","incidentId":9167,"idempotencyKey":"incident-9167-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10296.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:21.048392Z"},{"id":2482,"ticketId":"SOC-2026-002482","incidentId":9165,"idempotencyKey":"incident-9165-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10294.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:20.993532Z"},{"id":2481,"ticketId":"SOC-2026-002481","incidentId":9164,"idempotencyKey":"incident-9164-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10293.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:20.966880Z"},{"id":2480,"ticketId":"SOC-2026-002480","incidentId":9163,"idempotencyKey":"incident-9163-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10292.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:20.946310Z"},{"id":2479,"ticketId":"SOC-2026-002479","incidentId":9162,"idempotencyKey":"incident-9162-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10291.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:20.931120Z"},{"id":2478,"ticketId":"SOC-2026-002478","incidentId":9161,"idempotencyKey":"incident-9161-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10290.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:20.917135Z"},{"id":2477,"ticketId":"SOC-2026-002477","incidentId":9160,"idempotencyKey":"incident-9160-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10289.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:20.904657Z"},{"id":2476,"ticketId":"SOC-2026-002476","incidentId":9159,"idempotencyKey":"incident-9159-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10288.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:20.891354Z"},{"id":2475,"ticketId":"SOC-2026-002475","incidentId":9158,"idempotencyKey":"incident-9158-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10287.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:20.878604Z"},{"id":2474,"ticketId":"SOC-2026-002474","incidentId":9157,"idempotencyKey":"incident-9157-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10286.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:20.865935Z"},{"id":2473,"ticketId":"SOC-2026-002473","incidentId":9155,"idempotencyKey":"incident-9155-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10284.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:20.810730Z"},{"id":2472,"ticketId":"SOC-2026-002472","incidentId":9154,"idempotencyKey":"incident-9154-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10283.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:20.792606Z"},{"id":2471,"ticketId":"SOC-2026-002471","incidentId":9153,"idempotencyKey":"incident-9153-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:20.774662Z"},{"id":2470,"ticketId":"SOC-2026-002470","incidentId":9151,"idempotencyKey":"incident-9151-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10280.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:20.723540Z"},{"id":2469,"ticketId":"SOC-2026-002469","incidentId":9150,"idempotencyKey":"incident-9150-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10279.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:20.671037Z"},{"id":2468,"ticketId":"SOC-2026-002468","incidentId":9149,"idempotencyKey":"incident-9149-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10278.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:20.655743Z"},{"id":2467,"ticketId":"SOC-2026-002467","incidentId":9148,"idempotencyKey":"incident-9148-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10277.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:20.638995Z"},{"id":2466,"ticketId":"SOC-2026-002466","incidentId":9145,"idempotencyKey":"incident-9145-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10274.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:20.569461Z"},{"id":2465,"ticketId":"SOC-2026-002465","incidentId":9144,"idempotencyKey":"incident-9144-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10273.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:20.554861Z"},{"id":2464,"ticketId":"SOC-2026-002464","incidentId":9143,"idempotencyKey":"incident-9143-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10272.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:20.540582Z"},{"id":2463,"ticketId":"SOC-2026-002463","incidentId":9142,"idempotencyKey":"incident-9142-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10271.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:20.519607Z"},{"id":2462,"ticketId":"SOC-2026-002462","incidentId":9140,"idempotencyKey":"incident-9140-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10269.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:20.440633Z"},{"id":2461,"ticketId":"SOC-2026-002461","incidentId":9139,"idempotencyKey":"incident-9139-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10268.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:20.426122Z"},{"id":2460,"ticketId":"SOC-2026-002460","incidentId":9138,"idempotencyKey":"incident-9138-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10267.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:20.413516Z"},{"id":2459,"ticketId":"SOC-2026-002459","incidentId":9136,"idempotencyKey":"incident-9136-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10265.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:20.367152Z"},{"id":2458,"ticketId":"SOC-2026-002458","incidentId":9135,"idempotencyKey":"incident-9135-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10264.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:20.331611Z"},{"id":2457,"ticketId":"SOC-2026-002457","incidentId":9134,"idempotencyKey":"incident-9134-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10263.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:20.300958Z"},{"id":2456,"ticketId":"SOC-2026-002456","incidentId":9133,"idempotencyKey":"incident-9133-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10262.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:20.284394Z"},{"id":2455,"ticketId":"SOC-2026-002455","incidentId":9130,"idempotencyKey":"incident-9130-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10259.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:20.218018Z"},{"id":2454,"ticketId":"SOC-2026-002454","incidentId":9129,"idempotencyKey":"incident-9129-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10258.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:20.203918Z"},{"id":2453,"ticketId":"SOC-2026-002453","incidentId":9128,"idempotencyKey":"incident-9128-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10257.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:20.188670Z"},{"id":2452,"ticketId":"SOC-2026-002452","incidentId":9127,"idempotencyKey":"incident-9127-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10256.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:20.169088Z"},{"id":2451,"ticketId":"SOC-2026-002451","incidentId":9126,"idempotencyKey":"incident-9126-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10255.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:20.138350Z"},{"id":2450,"ticketId":"SOC-2026-002450","incidentId":9124,"idempotencyKey":"incident-9124-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10253.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:20.075489Z"},{"id":2449,"ticketId":"SOC-2026-002449","incidentId":9123,"idempotencyKey":"incident-9123-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10252.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:20.054759Z"},{"id":2448,"ticketId":"SOC-2026-002448","incidentId":9121,"idempotencyKey":"incident-9121-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:20.016703Z"},{"id":2447,"ticketId":"SOC-2026-002447","incidentId":9118,"idempotencyKey":"incident-9118-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 10247.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:19.933394Z"},{"id":2446,"ticketId":"SOC-2026-002446","incidentId":9116,"idempotencyKey":"incident-9116-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10245.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:19.901466Z"},{"id":2445,"ticketId":"SOC-2026-002445","incidentId":9115,"idempotencyKey":"incident-9115-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10244.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:19.885580Z"},{"id":2444,"ticketId":"SOC-2026-002444","incidentId":9114,"idempotencyKey":"incident-9114-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10243.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:19.869989Z"},{"id":2443,"ticketId":"SOC-2026-002443","incidentId":9112,"idempotencyKey":"incident-9112-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10241.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:19.824399Z"},{"id":2442,"ticketId":"SOC-2026-002442","incidentId":9111,"idempotencyKey":"incident-9111-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10240.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:19.799360Z"},{"id":2441,"ticketId":"SOC-2026-002441","incidentId":9110,"idempotencyKey":"incident-9110-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10239.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:19.784960Z"},{"id":2440,"ticketId":"SOC-2026-002440","incidentId":9108,"idempotencyKey":"incident-9108-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 10237.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:19.750910Z"},{"id":2439,"ticketId":"SOC-2026-002439","incidentId":9107,"idempotencyKey":"incident-9107-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10236.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:19.736124Z"},{"id":2438,"ticketId":"SOC-2026-002438","incidentId":9105,"idempotencyKey":"incident-9105-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10234.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:19.680590Z"},{"id":2437,"ticketId":"SOC-2026-002437","incidentId":9104,"idempotencyKey":"incident-9104-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10233.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:19.666516Z"},{"id":2436,"ticketId":"SOC-2026-002436","incidentId":9103,"idempotencyKey":"incident-9103-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10232.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:19.645437Z"},{"id":2435,"ticketId":"SOC-2026-002435","incidentId":9102,"idempotencyKey":"incident-9102-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10231.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:19.620722Z"},{"id":2434,"ticketId":"SOC-2026-002434","incidentId":9101,"idempotencyKey":"incident-9101-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10230.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:19.604636Z"},{"id":2433,"ticketId":"SOC-2026-002433","incidentId":9099,"idempotencyKey":"incident-9099-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10228.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:19.566723Z"},{"id":2432,"ticketId":"SOC-2026-002432","incidentId":9097,"idempotencyKey":"incident-9097-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10226.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:19.478286Z"},{"id":2431,"ticketId":"SOC-2026-002431","incidentId":9096,"idempotencyKey":"incident-9096-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10225.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:19.455598Z"},{"id":2430,"ticketId":"SOC-2026-002430","incidentId":9095,"idempotencyKey":"incident-9095-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10224.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:19.440204Z"},{"id":2429,"ticketId":"SOC-2026-002429","incidentId":9094,"idempotencyKey":"incident-9094-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10223.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:19.426502Z"},{"id":2428,"ticketId":"SOC-2026-002428","incidentId":9093,"idempotencyKey":"incident-9093-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:19.412107Z"},{"id":2427,"ticketId":"SOC-2026-002427","incidentId":9092,"idempotencyKey":"incident-9092-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10221.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:19.392446Z"},{"id":2426,"ticketId":"SOC-2026-002426","incidentId":9091,"idempotencyKey":"incident-9091-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10220.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:19.379871Z"},{"id":2425,"ticketId":"SOC-2026-002425","incidentId":9089,"idempotencyKey":"incident-9089-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10218.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:19.340495Z"},{"id":2424,"ticketId":"SOC-2026-002424","incidentId":9088,"idempotencyKey":"incident-9088-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10217.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:19.308005Z"},{"id":2423,"ticketId":"SOC-2026-002423","incidentId":9087,"idempotencyKey":"incident-9087-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10216.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:19.289988Z"},{"id":2422,"ticketId":"SOC-2026-002422","incidentId":9084,"idempotencyKey":"incident-9084-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10213.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:19.226130Z"},{"id":2421,"ticketId":"SOC-2026-002421","incidentId":9083,"idempotencyKey":"incident-9083-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10212.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:19.208113Z"},{"id":2420,"ticketId":"SOC-2026-002420","incidentId":9082,"idempotencyKey":"incident-9082-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10211.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:19.192587Z"},{"id":2419,"ticketId":"SOC-2026-002419","incidentId":9079,"idempotencyKey":"incident-9079-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10208.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:19.074662Z"},{"id":2418,"ticketId":"SOC-2026-002418","incidentId":9075,"idempotencyKey":"incident-9075-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10204.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:18.870883Z"},{"id":2417,"ticketId":"SOC-2026-002417","incidentId":9074,"idempotencyKey":"incident-9074-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10203.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:18.838536Z"},{"id":2416,"ticketId":"SOC-2026-002416","incidentId":9073,"idempotencyKey":"incident-9073-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10202.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:18.811675Z"},{"id":2415,"ticketId":"SOC-2026-002415","incidentId":9072,"idempotencyKey":"incident-9072-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10201.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:18.796305Z"},{"id":2414,"ticketId":"SOC-2026-002414","incidentId":9071,"idempotencyKey":"incident-9071-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10200.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:18.783924Z"},{"id":2413,"ticketId":"SOC-2026-002413","incidentId":9070,"idempotencyKey":"incident-9070-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10199.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:18.771211Z"},{"id":2412,"ticketId":"SOC-2026-002412","incidentId":9068,"idempotencyKey":"incident-9068-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10197.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:18.737116Z"},{"id":2411,"ticketId":"SOC-2026-002411","incidentId":9067,"idempotencyKey":"incident-9067-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10196.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:18.721437Z"},{"id":2410,"ticketId":"SOC-2026-002410","incidentId":9066,"idempotencyKey":"incident-9066-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10195.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:18.705648Z"},{"id":2409,"ticketId":"SOC-2026-002409","incidentId":9065,"idempotencyKey":"incident-9065-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10194.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:18.691768Z"},{"id":2408,"ticketId":"SOC-2026-002408","incidentId":9064,"idempotencyKey":"incident-9064-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10193.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:18.678640Z"},{"id":2407,"ticketId":"SOC-2026-002407","incidentId":9063,"idempotencyKey":"incident-9063-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10192.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:18.666198Z"},{"id":2406,"ticketId":"SOC-2026-002406","incidentId":9061,"idempotencyKey":"incident-9061-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:18.627281Z"},{"id":2405,"ticketId":"SOC-2026-002405","incidentId":9059,"idempotencyKey":"incident-9059-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:18.583789Z"},{"id":2404,"ticketId":"SOC-2026-002404","incidentId":9058,"idempotencyKey":"incident-9058-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10187.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:18.569371Z"},{"id":2403,"ticketId":"SOC-2026-002403","incidentId":9055,"idempotencyKey":"incident-9055-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10184.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:18.505686Z"},{"id":2402,"ticketId":"SOC-2026-002402","incidentId":9054,"idempotencyKey":"incident-9054-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10183.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:18.482434Z"},{"id":2401,"ticketId":"SOC-2026-002401","incidentId":9053,"idempotencyKey":"incident-9053-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 10182.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:18.462413Z"},{"id":2400,"ticketId":"SOC-2026-002400","incidentId":9052,"idempotencyKey":"incident-9052-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10181.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:18.446369Z"},{"id":2399,"ticketId":"SOC-2026-002399","incidentId":9051,"idempotencyKey":"incident-9051-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10180.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:18.430939Z"},{"id":2398,"ticketId":"SOC-2026-002398","incidentId":9050,"idempotencyKey":"incident-9050-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10179.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:18.414744Z"},{"id":2397,"ticketId":"SOC-2026-002397","incidentId":9049,"idempotencyKey":"incident-9049-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10178.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:18.399760Z"},{"id":2396,"ticketId":"SOC-2026-002396","incidentId":9048,"idempotencyKey":"incident-9048-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10177.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:18.384208Z"},{"id":2395,"ticketId":"SOC-2026-002395","incidentId":9047,"idempotencyKey":"incident-9047-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10176.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:18.358730Z"},{"id":2394,"ticketId":"SOC-2026-002394","incidentId":9046,"idempotencyKey":"incident-9046-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10175.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:18.318963Z"},{"id":2393,"ticketId":"SOC-2026-002393","incidentId":9045,"idempotencyKey":"incident-9045-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10174.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:18.297148Z"},{"id":2392,"ticketId":"SOC-2026-002392","incidentId":9044,"idempotencyKey":"incident-9044-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10173.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:18.282032Z"},{"id":2391,"ticketId":"SOC-2026-002391","incidentId":9043,"idempotencyKey":"incident-9043-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10172.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:18.264995Z"},{"id":2390,"ticketId":"SOC-2026-002390","incidentId":9042,"idempotencyKey":"incident-9042-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10171.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:18.249524Z"},{"id":2389,"ticketId":"SOC-2026-002389","incidentId":9040,"idempotencyKey":"incident-9040-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10169.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:18.205107Z"},{"id":2388,"ticketId":"SOC-2026-002388","incidentId":9039,"idempotencyKey":"incident-9039-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10168.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:18.189318Z"},{"id":2387,"ticketId":"SOC-2026-002387","incidentId":9037,"idempotencyKey":"incident-9037-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10166.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:18.129390Z"},{"id":2386,"ticketId":"SOC-2026-002386","incidentId":9035,"idempotencyKey":"incident-9035-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10164.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:18.050712Z"},{"id":2385,"ticketId":"SOC-2026-002385","incidentId":9031,"idempotencyKey":"incident-9031-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 10160.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:17.947029Z"},{"id":2384,"ticketId":"SOC-2026-002384","incidentId":9030,"idempotencyKey":"incident-9030-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10159.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:17.935010Z"},{"id":2383,"ticketId":"SOC-2026-002383","incidentId":9029,"idempotencyKey":"incident-9029-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10158.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:17.922441Z"},{"id":2382,"ticketId":"SOC-2026-002382","incidentId":9027,"idempotencyKey":"incident-9027-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:17.889625Z"},{"id":2381,"ticketId":"SOC-2026-002381","incidentId":9026,"idempotencyKey":"incident-9026-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10155.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:17.875729Z"},{"id":2380,"ticketId":"SOC-2026-002380","incidentId":9024,"idempotencyKey":"incident-9024-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10153.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:17.813739Z"},{"id":2379,"ticketId":"SOC-2026-002379","incidentId":9023,"idempotencyKey":"incident-9023-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10152.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:17.793151Z"},{"id":2378,"ticketId":"SOC-2026-002378","incidentId":9022,"idempotencyKey":"incident-9022-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10151.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:17.776009Z"},{"id":2377,"ticketId":"SOC-2026-002377","incidentId":9021,"idempotencyKey":"incident-9021-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10150.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:17.761026Z"},{"id":2376,"ticketId":"SOC-2026-002376","incidentId":9019,"idempotencyKey":"incident-9019-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10148.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:17.726770Z"},{"id":2375,"ticketId":"SOC-2026-002375","incidentId":9016,"idempotencyKey":"incident-9016-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10145.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:17.622866Z"},{"id":2374,"ticketId":"SOC-2026-002374","incidentId":9015,"idempotencyKey":"incident-9015-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10144.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:17.599630Z"},{"id":2373,"ticketId":"SOC-2026-002373","incidentId":9014,"idempotencyKey":"incident-9014-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10143.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:17.580829Z"},{"id":2372,"ticketId":"SOC-2026-002372","incidentId":9013,"idempotencyKey":"incident-9013-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10142.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:17.564944Z"},{"id":2371,"ticketId":"SOC-2026-002371","incidentId":9010,"idempotencyKey":"incident-9010-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10139.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:17.504624Z"},{"id":2370,"ticketId":"SOC-2026-002370","incidentId":9009,"idempotencyKey":"incident-9009-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10138.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:17.480007Z"},{"id":2369,"ticketId":"SOC-2026-002369","incidentId":9008,"idempotencyKey":"incident-9008-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:17.458959Z"},{"id":2368,"ticketId":"SOC-2026-002368","incidentId":9006,"idempotencyKey":"incident-9006-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10135.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:17.402879Z"},{"id":2367,"ticketId":"SOC-2026-002367","incidentId":9005,"idempotencyKey":"incident-9005-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10134.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:17.386772Z"},{"id":2366,"ticketId":"SOC-2026-002366","incidentId":9001,"idempotencyKey":"incident-9001-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10130.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:17.256910Z"},{"id":2365,"ticketId":"SOC-2026-002365","incidentId":8999,"idempotencyKey":"incident-8999-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10128.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:17.200705Z"},{"id":2364,"ticketId":"SOC-2026-002364","incidentId":8996,"idempotencyKey":"incident-8996-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10125.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:17.093921Z"},{"id":2363,"ticketId":"SOC-2026-002363","incidentId":8995,"idempotencyKey":"incident-8995-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:17.080245Z"},{"id":2362,"ticketId":"SOC-2026-002362","incidentId":8993,"idempotencyKey":"incident-8993-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10122.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:17.039128Z"},{"id":2361,"ticketId":"SOC-2026-002361","incidentId":8992,"idempotencyKey":"incident-8992-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10121.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:17.022802Z"},{"id":2360,"ticketId":"SOC-2026-002360","incidentId":8991,"idempotencyKey":"incident-8991-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10120.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:17.000740Z"},{"id":2359,"ticketId":"SOC-2026-002359","incidentId":8989,"idempotencyKey":"incident-8989-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10118.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:16.937548Z"},{"id":2358,"ticketId":"SOC-2026-002358","incidentId":8988,"idempotencyKey":"incident-8988-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10117.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:16.922059Z"},{"id":2357,"ticketId":"SOC-2026-002357","incidentId":8986,"idempotencyKey":"incident-8986-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10115.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:16.887909Z"},{"id":2356,"ticketId":"SOC-2026-002356","incidentId":8985,"idempotencyKey":"incident-8985-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:16.870747Z"},{"id":2355,"ticketId":"SOC-2026-002355","incidentId":8982,"idempotencyKey":"incident-8982-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10111.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:16.796150Z"},{"id":2354,"ticketId":"SOC-2026-002354","incidentId":8981,"idempotencyKey":"incident-8981-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10110.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:16.774438Z"},{"id":2353,"ticketId":"SOC-2026-002353","incidentId":8980,"idempotencyKey":"incident-8980-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10109.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:16.756324Z"},{"id":2352,"ticketId":"SOC-2026-002352","incidentId":8979,"idempotencyKey":"incident-8979-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10108.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:16.727414Z"},{"id":2351,"ticketId":"SOC-2026-002351","incidentId":8978,"idempotencyKey":"incident-8978-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10107.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:16.688684Z"},{"id":2350,"ticketId":"SOC-2026-002350","incidentId":8976,"idempotencyKey":"incident-8976-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10105.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:16.588243Z"},{"id":2349,"ticketId":"SOC-2026-002349","incidentId":8975,"idempotencyKey":"incident-8975-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10104.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:16.565732Z"},{"id":2348,"ticketId":"SOC-2026-002348","incidentId":8974,"idempotencyKey":"incident-8974-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10103.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:16.545795Z"},{"id":2347,"ticketId":"SOC-2026-002347","incidentId":8972,"idempotencyKey":"incident-8972-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10101.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:16.491765Z"},{"id":2346,"ticketId":"SOC-2026-002346","incidentId":8970,"idempotencyKey":"incident-8970-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10099.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:16.438549Z"},{"id":2345,"ticketId":"SOC-2026-002345","incidentId":8968,"idempotencyKey":"incident-8968-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10097.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:16.394163Z"},{"id":2344,"ticketId":"SOC-2026-002344","incidentId":8966,"idempotencyKey":"incident-8966-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10095.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:16.356105Z"},{"id":2343,"ticketId":"SOC-2026-002343","incidentId":8964,"idempotencyKey":"incident-8964-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10093.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:16.304105Z"},{"id":2342,"ticketId":"SOC-2026-002342","incidentId":8962,"idempotencyKey":"incident-8962-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10091.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:16.270603Z"},{"id":2341,"ticketId":"SOC-2026-002341","incidentId":8961,"idempotencyKey":"incident-8961-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10090.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:16.250598Z"},{"id":2340,"ticketId":"SOC-2026-002340","incidentId":8960,"idempotencyKey":"incident-8960-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10089.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:16.235474Z"},{"id":2339,"ticketId":"SOC-2026-002339","incidentId":8959,"idempotencyKey":"incident-8959-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:16.217670Z"},{"id":2338,"ticketId":"SOC-2026-002338","incidentId":8957,"idempotencyKey":"incident-8957-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10086.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:16.131821Z"},{"id":2337,"ticketId":"SOC-2026-002337","incidentId":8956,"idempotencyKey":"incident-8956-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10085.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:16.107144Z"},{"id":2336,"ticketId":"SOC-2026-002336","incidentId":8955,"idempotencyKey":"incident-8955-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10084.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:16.089657Z"},{"id":2335,"ticketId":"SOC-2026-002335","incidentId":8954,"idempotencyKey":"incident-8954-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10083.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:16.073452Z"},{"id":2334,"ticketId":"SOC-2026-002334","incidentId":8953,"idempotencyKey":"incident-8953-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10082.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:16.056193Z"},{"id":2333,"ticketId":"SOC-2026-002333","incidentId":8951,"idempotencyKey":"incident-8951-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10080.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:16.013482Z"},{"id":2332,"ticketId":"SOC-2026-002332","incidentId":8950,"idempotencyKey":"incident-8950-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10079.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:15.995920Z"},{"id":2331,"ticketId":"SOC-2026-002331","incidentId":8949,"idempotencyKey":"incident-8949-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10078.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:15.975121Z"},{"id":2330,"ticketId":"SOC-2026-002330","incidentId":8948,"idempotencyKey":"incident-8948-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10077.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:15.954150Z"},{"id":2329,"ticketId":"SOC-2026-002329","incidentId":8946,"idempotencyKey":"incident-8946-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10075.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:15.917145Z"},{"id":2328,"ticketId":"SOC-2026-002328","incidentId":8945,"idempotencyKey":"incident-8945-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10074.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:15.902705Z"},{"id":2327,"ticketId":"SOC-2026-002327","incidentId":8943,"idempotencyKey":"incident-8943-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10072.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:15.855436Z"},{"id":2326,"ticketId":"SOC-2026-002326","incidentId":8942,"idempotencyKey":"incident-8942-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10071.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:15.834717Z"},{"id":2325,"ticketId":"SOC-2026-002325","incidentId":8940,"idempotencyKey":"incident-8940-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10069.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:15.772917Z"},{"id":2324,"ticketId":"SOC-2026-002324","incidentId":8939,"idempotencyKey":"incident-8939-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10068.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:15.759277Z"},{"id":2323,"ticketId":"SOC-2026-002323","incidentId":8938,"idempotencyKey":"incident-8938-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10067.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:15.744011Z"},{"id":2322,"ticketId":"SOC-2026-002322","incidentId":8937,"idempotencyKey":"incident-8937-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:15.729667Z"},{"id":2321,"ticketId":"SOC-2026-002321","incidentId":8936,"idempotencyKey":"incident-8936-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10065.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:15.714351Z"},{"id":2320,"ticketId":"SOC-2026-002320","incidentId":8935,"idempotencyKey":"incident-8935-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10064.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:15.698429Z"},{"id":2319,"ticketId":"SOC-2026-002319","incidentId":8933,"idempotencyKey":"incident-8933-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10062.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:15.658151Z"},{"id":2318,"ticketId":"SOC-2026-002318","incidentId":8932,"idempotencyKey":"incident-8932-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10061.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:15.627908Z"},{"id":2317,"ticketId":"SOC-2026-002317","incidentId":8931,"idempotencyKey":"incident-8931-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10060.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:15.595127Z"},{"id":2316,"ticketId":"SOC-2026-002316","incidentId":8929,"idempotencyKey":"incident-8929-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10058.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:15.504571Z"},{"id":2315,"ticketId":"SOC-2026-002315","incidentId":8928,"idempotencyKey":"incident-8928-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 10057.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:15.468836Z"},{"id":2314,"ticketId":"SOC-2026-002314","incidentId":8927,"idempotencyKey":"incident-8927-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10056.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:15.436010Z"},{"id":2313,"ticketId":"SOC-2026-002313","incidentId":8926,"idempotencyKey":"incident-8926-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10055.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:15.417437Z"},{"id":2312,"ticketId":"SOC-2026-002312","incidentId":8925,"idempotencyKey":"incident-8925-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10054.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:15.399027Z"},{"id":2311,"ticketId":"SOC-2026-002311","incidentId":8924,"idempotencyKey":"incident-8924-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10053.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:15.381945Z"},{"id":2310,"ticketId":"SOC-2026-002310","incidentId":8923,"idempotencyKey":"incident-8923-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10052.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:15.366799Z"},{"id":2309,"ticketId":"SOC-2026-002309","incidentId":8922,"idempotencyKey":"incident-8922-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10051.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:15.347919Z"},{"id":2308,"ticketId":"SOC-2026-002308","incidentId":8921,"idempotencyKey":"incident-8921-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10050.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:15.319976Z"},{"id":2307,"ticketId":"SOC-2026-002307","incidentId":8920,"idempotencyKey":"incident-8920-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10049.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:15.288063Z"},{"id":2306,"ticketId":"SOC-2026-002306","incidentId":8918,"idempotencyKey":"incident-8918-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10047.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:15.219078Z"},{"id":2305,"ticketId":"SOC-2026-002305","incidentId":8916,"idempotencyKey":"incident-8916-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10045.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:15.011503Z"},{"id":2304,"ticketId":"SOC-2026-002304","incidentId":8914,"idempotencyKey":"incident-8914-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10043.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:14.926655Z"},{"id":2303,"ticketId":"SOC-2026-002303","incidentId":8912,"idempotencyKey":"incident-8912-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10041.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:14.841146Z"},{"id":2302,"ticketId":"SOC-2026-002302","incidentId":8911,"idempotencyKey":"incident-8911-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10040.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:14.817445Z"},{"id":2301,"ticketId":"SOC-2026-002301","incidentId":8910,"idempotencyKey":"incident-8910-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10039.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:14.792419Z"},{"id":2300,"ticketId":"SOC-2026-002300","incidentId":8909,"idempotencyKey":"incident-8909-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10038.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:14.775344Z"},{"id":2299,"ticketId":"SOC-2026-002299","incidentId":8907,"idempotencyKey":"incident-8907-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10036.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:14.731959Z"},{"id":2298,"ticketId":"SOC-2026-002298","incidentId":8906,"idempotencyKey":"incident-8906-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10035.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:14.713522Z"},{"id":2297,"ticketId":"SOC-2026-002297","incidentId":8905,"idempotencyKey":"incident-8905-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10034.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:14.692855Z"},{"id":2296,"ticketId":"SOC-2026-002296","incidentId":8904,"idempotencyKey":"incident-8904-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10033.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:14.678741Z"},{"id":2295,"ticketId":"SOC-2026-002295","incidentId":8902,"idempotencyKey":"incident-8902-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10031.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:14.607832Z"},{"id":2294,"ticketId":"SOC-2026-002294","incidentId":8901,"idempotencyKey":"incident-8901-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10030.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:14.581551Z"},{"id":2293,"ticketId":"SOC-2026-002293","incidentId":8900,"idempotencyKey":"incident-8900-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10029.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:14.561483Z"},{"id":2292,"ticketId":"SOC-2026-002292","incidentId":8899,"idempotencyKey":"incident-8899-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10028.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:14.544495Z"},{"id":2291,"ticketId":"SOC-2026-002291","incidentId":8898,"idempotencyKey":"incident-8898-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 10027.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:14.526455Z"},{"id":2290,"ticketId":"SOC-2026-002290","incidentId":8897,"idempotencyKey":"incident-8897-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10026.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:14.495813Z"},{"id":2289,"ticketId":"SOC-2026-002289","incidentId":8896,"idempotencyKey":"incident-8896-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10025.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:14.461920Z"},{"id":2288,"ticketId":"SOC-2026-002288","incidentId":8895,"idempotencyKey":"incident-8895-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10024.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:14.430798Z"},{"id":2287,"ticketId":"SOC-2026-002287","incidentId":8894,"idempotencyKey":"incident-8894-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10023.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:14.408555Z"},{"id":2286,"ticketId":"SOC-2026-002286","incidentId":8893,"idempotencyKey":"incident-8893-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10022.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:14.366567Z"},{"id":2285,"ticketId":"SOC-2026-002285","incidentId":8891,"idempotencyKey":"incident-8891-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10020.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:14.279827Z"},{"id":2284,"ticketId":"SOC-2026-002284","incidentId":8889,"idempotencyKey":"incident-8889-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10018.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:14.183847Z"},{"id":2283,"ticketId":"SOC-2026-002283","incidentId":8887,"idempotencyKey":"incident-8887-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10016.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:14.101996Z"},{"id":2282,"ticketId":"SOC-2026-002282","incidentId":8886,"idempotencyKey":"incident-8886-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10015.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:14.077054Z"},{"id":2281,"ticketId":"SOC-2026-002281","incidentId":8885,"idempotencyKey":"incident-8885-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10014.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:14.042567Z"},{"id":2280,"ticketId":"SOC-2026-002280","incidentId":8883,"idempotencyKey":"incident-8883-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10012.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:13.987196Z"},{"id":2279,"ticketId":"SOC-2026-002279","incidentId":8882,"idempotencyKey":"incident-8882-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 10011.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:13.967593Z"},{"id":2278,"ticketId":"SOC-2026-002278","incidentId":8880,"idempotencyKey":"incident-8880-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10009.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:13.925075Z"},{"id":2277,"ticketId":"SOC-2026-002277","incidentId":8878,"idempotencyKey":"incident-8878-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 10007.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:13.892917Z"},{"id":2276,"ticketId":"SOC-2026-002276","incidentId":8876,"idempotencyKey":"incident-8876-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10005.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:13.858542Z"},{"id":2275,"ticketId":"SOC-2026-002275","incidentId":8875,"idempotencyKey":"incident-8875-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10004.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:13.837779Z"},{"id":2274,"ticketId":"SOC-2026-002274","incidentId":8874,"idempotencyKey":"incident-8874-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 10003.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:13.817166Z"},{"id":2273,"ticketId":"SOC-2026-002273","incidentId":8873,"idempotencyKey":"incident-8873-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10002.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:13.793958Z"},{"id":2272,"ticketId":"SOC-2026-002272","incidentId":8872,"idempotencyKey":"incident-8872-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 10001.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:13.778777Z"},{"id":2271,"ticketId":"SOC-2026-002271","incidentId":8871,"idempotencyKey":"incident-8871-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 10000.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:13.764539Z"},{"id":2270,"ticketId":"SOC-2026-002270","incidentId":8869,"idempotencyKey":"incident-8869-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9998.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:13.708800Z"},{"id":2269,"ticketId":"SOC-2026-002269","incidentId":8866,"idempotencyKey":"incident-8866-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9995.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:13.595772Z"},{"id":2268,"ticketId":"SOC-2026-002268","incidentId":8863,"idempotencyKey":"incident-8863-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 9992.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:13.531276Z"},{"id":2267,"ticketId":"SOC-2026-002267","incidentId":8858,"idempotencyKey":"incident-8858-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9987.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:13.288355Z"},{"id":2266,"ticketId":"SOC-2026-002266","incidentId":8857,"idempotencyKey":"incident-8857-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9986.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:13.270670Z"},{"id":2265,"ticketId":"SOC-2026-002265","incidentId":8854,"idempotencyKey":"incident-8854-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9983.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:13.204362Z"},{"id":2264,"ticketId":"SOC-2026-002264","incidentId":8853,"idempotencyKey":"incident-8853-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9982.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:13.184219Z"},{"id":2263,"ticketId":"SOC-2026-002263","incidentId":8852,"idempotencyKey":"incident-8852-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9981.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:13.145127Z"},{"id":2262,"ticketId":"SOC-2026-002262","incidentId":8851,"idempotencyKey":"incident-8851-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9980.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:13.102128Z"},{"id":2261,"ticketId":"SOC-2026-002261","incidentId":8850,"idempotencyKey":"incident-8850-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9979.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:13.075937Z"},{"id":2260,"ticketId":"SOC-2026-002260","incidentId":8849,"idempotencyKey":"incident-8849-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 9978.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:13.058637Z"},{"id":2259,"ticketId":"SOC-2026-002259","incidentId":8847,"idempotencyKey":"incident-8847-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9976.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:12.956096Z"},{"id":2258,"ticketId":"SOC-2026-002258","incidentId":8845,"idempotencyKey":"incident-8845-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9974.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:12.896718Z"},{"id":2257,"ticketId":"SOC-2026-002257","incidentId":8843,"idempotencyKey":"incident-8843-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9972.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:12.823405Z"},{"id":2256,"ticketId":"SOC-2026-002256","incidentId":8842,"idempotencyKey":"incident-8842-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9971.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:12.797840Z"},{"id":2255,"ticketId":"SOC-2026-002255","incidentId":8840,"idempotencyKey":"incident-8840-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9969.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:12.731461Z"},{"id":2254,"ticketId":"SOC-2026-002254","incidentId":8839,"idempotencyKey":"incident-8839-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9968.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:12.709225Z"},{"id":2253,"ticketId":"SOC-2026-002253","incidentId":8838,"idempotencyKey":"incident-8838-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9967.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:12.680439Z"},{"id":2252,"ticketId":"SOC-2026-002252","incidentId":8837,"idempotencyKey":"incident-8837-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9966.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:12.630081Z"},{"id":2251,"ticketId":"SOC-2026-002251","incidentId":8835,"idempotencyKey":"incident-8835-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9964.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:12.528480Z"},{"id":2250,"ticketId":"SOC-2026-002250","incidentId":8834,"idempotencyKey":"incident-8834-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9963.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:12.507936Z"},{"id":2249,"ticketId":"SOC-2026-002249","incidentId":8833,"idempotencyKey":"incident-8833-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9962.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:12.467743Z"},{"id":2248,"ticketId":"SOC-2026-002248","incidentId":8831,"idempotencyKey":"incident-8831-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9960.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:12.389339Z"},{"id":2247,"ticketId":"SOC-2026-002247","incidentId":8828,"idempotencyKey":"incident-8828-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 9957.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:12.278487Z"},{"id":2246,"ticketId":"SOC-2026-002246","incidentId":8827,"idempotencyKey":"incident-8827-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9956.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:12.257317Z"},{"id":2245,"ticketId":"SOC-2026-002245","incidentId":8826,"idempotencyKey":"incident-8826-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9955.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:12.236847Z"},{"id":2244,"ticketId":"SOC-2026-002244","incidentId":8825,"idempotencyKey":"incident-8825-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9954.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:12.219596Z"},{"id":2243,"ticketId":"SOC-2026-002243","incidentId":8824,"idempotencyKey":"incident-8824-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9953.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:12.202439Z"},{"id":2242,"ticketId":"SOC-2026-002242","incidentId":8823,"idempotencyKey":"incident-8823-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9952.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:12.172695Z"},{"id":2241,"ticketId":"SOC-2026-002241","incidentId":8821,"idempotencyKey":"incident-8821-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 9950.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:12.052450Z"},{"id":2240,"ticketId":"SOC-2026-002240","incidentId":8820,"idempotencyKey":"incident-8820-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9949.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:12.027849Z"},{"id":2239,"ticketId":"SOC-2026-002239","incidentId":8818,"idempotencyKey":"incident-8818-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9947.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:11.929127Z"},{"id":2238,"ticketId":"SOC-2026-002238","incidentId":8816,"idempotencyKey":"incident-8816-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:11.874146Z"},{"id":2237,"ticketId":"SOC-2026-002237","incidentId":8815,"idempotencyKey":"incident-8815-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9944.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:11.857927Z"},{"id":2236,"ticketId":"SOC-2026-002236","incidentId":8813,"idempotencyKey":"incident-8813-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9942.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:11.792047Z"},{"id":2235,"ticketId":"SOC-2026-002235","incidentId":8810,"idempotencyKey":"incident-8810-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9939.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:11.640049Z"},{"id":2234,"ticketId":"SOC-2026-002234","incidentId":8808,"idempotencyKey":"incident-8808-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9937.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:11.555288Z"},{"id":2233,"ticketId":"SOC-2026-002233","incidentId":8806,"idempotencyKey":"incident-8806-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9935.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:11.461834Z"},{"id":2232,"ticketId":"SOC-2026-002232","incidentId":8805,"idempotencyKey":"incident-8805-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 9934.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:11.438395Z"},{"id":2231,"ticketId":"SOC-2026-002231","incidentId":8803,"idempotencyKey":"incident-8803-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9932.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:11.348793Z"},{"id":2230,"ticketId":"SOC-2026-002230","incidentId":8802,"idempotencyKey":"incident-8802-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9931.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:11.301998Z"},{"id":2229,"ticketId":"SOC-2026-002229","incidentId":8800,"idempotencyKey":"incident-8800-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9929.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:11.243384Z"},{"id":2228,"ticketId":"SOC-2026-002228","incidentId":8799,"idempotencyKey":"incident-8799-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9928.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:11.201741Z"},{"id":2227,"ticketId":"SOC-2026-002227","incidentId":8797,"idempotencyKey":"incident-8797-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9926.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:11.123903Z"},{"id":2226,"ticketId":"SOC-2026-002226","incidentId":8796,"idempotencyKey":"incident-8796-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9925.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:11.090667Z"},{"id":2225,"ticketId":"SOC-2026-002225","incidentId":8795,"idempotencyKey":"incident-8795-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 9924.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:11.063960Z"},{"id":2224,"ticketId":"SOC-2026-002224","incidentId":8792,"idempotencyKey":"incident-8792-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9921.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:10.938363Z"},{"id":2223,"ticketId":"SOC-2026-002223","incidentId":8791,"idempotencyKey":"incident-8791-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9920.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:10.916948Z"},{"id":2222,"ticketId":"SOC-2026-002222","incidentId":8787,"idempotencyKey":"incident-8787-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9916.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:10.767350Z"},{"id":2221,"ticketId":"SOC-2026-002221","incidentId":8785,"idempotencyKey":"incident-8785-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9914.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:10.705129Z"},{"id":2220,"ticketId":"SOC-2026-002220","incidentId":8783,"idempotencyKey":"incident-8783-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9912.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:10.639290Z"},{"id":2219,"ticketId":"SOC-2026-002219","incidentId":8782,"idempotencyKey":"incident-8782-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9911.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:10.610567Z"},{"id":2218,"ticketId":"SOC-2026-002218","incidentId":8781,"idempotencyKey":"incident-8781-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9910.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:10.584642Z"},{"id":2217,"ticketId":"SOC-2026-002217","incidentId":8779,"idempotencyKey":"incident-8779-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9908.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:10.499204Z"},{"id":2216,"ticketId":"SOC-2026-002216","incidentId":8778,"idempotencyKey":"incident-8778-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9907.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:10.463544Z"},{"id":2215,"ticketId":"SOC-2026-002215","incidentId":8777,"idempotencyKey":"incident-8777-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9906.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:10.433445Z"},{"id":2214,"ticketId":"SOC-2026-002214","incidentId":8776,"idempotencyKey":"incident-8776-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9905.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:10.415836Z"},{"id":2213,"ticketId":"SOC-2026-002213","incidentId":8775,"idempotencyKey":"incident-8775-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 9904.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:10.400793Z"},{"id":2212,"ticketId":"SOC-2026-002212","incidentId":8773,"idempotencyKey":"incident-8773-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9902.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:10.355537Z"},{"id":2211,"ticketId":"SOC-2026-002211","incidentId":8772,"idempotencyKey":"incident-8772-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9901.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:10.323802Z"},{"id":2210,"ticketId":"SOC-2026-002210","incidentId":8771,"idempotencyKey":"incident-8771-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9900.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:10.287302Z"},{"id":2209,"ticketId":"SOC-2026-002209","incidentId":8768,"idempotencyKey":"incident-8768-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9897.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:10.198715Z"},{"id":2208,"ticketId":"SOC-2026-002208","incidentId":8767,"idempotencyKey":"incident-8767-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9896.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:10.171640Z"},{"id":2207,"ticketId":"SOC-2026-002207","incidentId":8766,"idempotencyKey":"incident-8766-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 9895.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:10.153877Z"},{"id":2206,"ticketId":"SOC-2026-002206","incidentId":8765,"idempotencyKey":"incident-8765-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9894.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:10.135732Z"},{"id":2205,"ticketId":"SOC-2026-002205","incidentId":8764,"idempotencyKey":"incident-8764-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9893.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:10.107533Z"},{"id":2204,"ticketId":"SOC-2026-002204","incidentId":8763,"idempotencyKey":"incident-8763-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9892.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:10.088595Z"},{"id":2203,"ticketId":"SOC-2026-002203","incidentId":8762,"idempotencyKey":"incident-8762-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9891.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:10.073603Z"},{"id":2202,"ticketId":"SOC-2026-002202","incidentId":8761,"idempotencyKey":"incident-8761-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9890.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:10.056303Z"},{"id":2201,"ticketId":"SOC-2026-002201","incidentId":8760,"idempotencyKey":"incident-8760-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9889.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:10.031850Z"},{"id":2200,"ticketId":"SOC-2026-002200","incidentId":8758,"idempotencyKey":"incident-8758-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9887.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:09.938066Z"},{"id":2199,"ticketId":"SOC-2026-002199","incidentId":8757,"idempotencyKey":"incident-8757-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9886.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:09.860911Z"},{"id":2198,"ticketId":"SOC-2026-002198","incidentId":8756,"idempotencyKey":"incident-8756-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9885.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:09.792080Z"},{"id":2197,"ticketId":"SOC-2026-002197","incidentId":8755,"idempotencyKey":"incident-8755-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9884.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:09.768584Z"},{"id":2196,"ticketId":"SOC-2026-002196","incidentId":8754,"idempotencyKey":"incident-8754-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9883.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:09.741871Z"},{"id":2195,"ticketId":"SOC-2026-002195","incidentId":8753,"idempotencyKey":"incident-8753-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9882.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:09.720031Z"},{"id":2194,"ticketId":"SOC-2026-002194","incidentId":8752,"idempotencyKey":"incident-8752-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9881.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:09.693362Z"},{"id":2193,"ticketId":"SOC-2026-002193","incidentId":8751,"idempotencyKey":"incident-8751-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9880.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:09.663058Z"},{"id":2192,"ticketId":"SOC-2026-002192","incidentId":8749,"idempotencyKey":"incident-8749-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9878.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:09.599719Z"},{"id":2191,"ticketId":"SOC-2026-002191","incidentId":8748,"idempotencyKey":"incident-8748-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 9877.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:09.582229Z"},{"id":2190,"ticketId":"SOC-2026-002190","incidentId":8746,"idempotencyKey":"incident-8746-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9875.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:09.522238Z"},{"id":2189,"ticketId":"SOC-2026-002189","incidentId":8745,"idempotencyKey":"incident-8745-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9874.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:09.503646Z"},{"id":2188,"ticketId":"SOC-2026-002188","incidentId":8744,"idempotencyKey":"incident-8744-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9873.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:09.474118Z"},{"id":2187,"ticketId":"SOC-2026-002187","incidentId":8741,"idempotencyKey":"incident-8741-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9870.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:09.368302Z"},{"id":2186,"ticketId":"SOC-2026-002186","incidentId":8739,"idempotencyKey":"incident-8739-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:09.281674Z"},{"id":2185,"ticketId":"SOC-2026-002185","incidentId":8737,"idempotencyKey":"incident-8737-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9866.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:09.228433Z"},{"id":2184,"ticketId":"SOC-2026-002184","incidentId":8735,"idempotencyKey":"incident-8735-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9864.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:09.127862Z"},{"id":2183,"ticketId":"SOC-2026-002183","incidentId":8734,"idempotencyKey":"incident-8734-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9863.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:09.089711Z"},{"id":2182,"ticketId":"SOC-2026-002182","incidentId":8733,"idempotencyKey":"incident-8733-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9862.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:09.072681Z"},{"id":2181,"ticketId":"SOC-2026-002181","incidentId":8732,"idempotencyKey":"incident-8732-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9861.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:09.057637Z"},{"id":2180,"ticketId":"SOC-2026-002180","incidentId":8731,"idempotencyKey":"incident-8731-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:09.040544Z"},{"id":2179,"ticketId":"SOC-2026-002179","incidentId":8730,"idempotencyKey":"incident-8730-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9859.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:09.009833Z"},{"id":2178,"ticketId":"SOC-2026-002178","incidentId":8728,"idempotencyKey":"incident-8728-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9857.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:08.946606Z"},{"id":2177,"ticketId":"SOC-2026-002177","incidentId":8727,"idempotencyKey":"incident-8727-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9856.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:08.930480Z"},{"id":2176,"ticketId":"SOC-2026-002176","incidentId":8726,"idempotencyKey":"incident-8726-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9855.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:08.912833Z"},{"id":2175,"ticketId":"SOC-2026-002175","incidentId":8724,"idempotencyKey":"incident-8724-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9853.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:08.878870Z"},{"id":2174,"ticketId":"SOC-2026-002174","incidentId":8723,"idempotencyKey":"incident-8723-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 9852.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:08.863452Z"},{"id":2173,"ticketId":"SOC-2026-002173","incidentId":8722,"idempotencyKey":"incident-8722-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:08.844633Z"},{"id":2172,"ticketId":"SOC-2026-002172","incidentId":8721,"idempotencyKey":"incident-8721-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9850.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:08.815570Z"},{"id":2171,"ticketId":"SOC-2026-002171","incidentId":8719,"idempotencyKey":"incident-8719-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9848.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:08.778467Z"},{"id":2170,"ticketId":"SOC-2026-002170","incidentId":8718,"idempotencyKey":"incident-8718-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 9847.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:08.763270Z"},{"id":2169,"ticketId":"SOC-2026-002169","incidentId":8717,"idempotencyKey":"incident-8717-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9846.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:08.748087Z"},{"id":2168,"ticketId":"SOC-2026-002168","incidentId":8716,"idempotencyKey":"incident-8716-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9845.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:08.733775Z"},{"id":2167,"ticketId":"SOC-2026-002167","incidentId":8715,"idempotencyKey":"incident-8715-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9844.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:08.715343Z"},{"id":2166,"ticketId":"SOC-2026-002166","incidentId":8714,"idempotencyKey":"incident-8714-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9843.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:08.700389Z"},{"id":2165,"ticketId":"SOC-2026-002165","incidentId":8713,"idempotencyKey":"incident-8713-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9842.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:08.683889Z"},{"id":2164,"ticketId":"SOC-2026-002164","incidentId":8711,"idempotencyKey":"incident-8711-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9840.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:08.636580Z"},{"id":2163,"ticketId":"SOC-2026-002163","incidentId":8709,"idempotencyKey":"incident-8709-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:08.587771Z"},{"id":2162,"ticketId":"SOC-2026-002162","incidentId":8708,"idempotencyKey":"incident-8708-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9837.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:08.572560Z"},{"id":2161,"ticketId":"SOC-2026-002161","incidentId":8707,"idempotencyKey":"incident-8707-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9836.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:08.558018Z"},{"id":2160,"ticketId":"SOC-2026-002160","incidentId":8706,"idempotencyKey":"incident-8706-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9835.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:08.543228Z"},{"id":2159,"ticketId":"SOC-2026-002159","incidentId":8703,"idempotencyKey":"incident-8703-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 9832.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:08.414572Z"},{"id":2158,"ticketId":"SOC-2026-002158","incidentId":8702,"idempotencyKey":"incident-8702-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9831.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:08.398499Z"},{"id":2157,"ticketId":"SOC-2026-002157","incidentId":8701,"idempotencyKey":"incident-8701-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9830.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:08.384644Z"},{"id":2156,"ticketId":"SOC-2026-002156","incidentId":8700,"idempotencyKey":"incident-8700-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 9829.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:08.366560Z"},{"id":2155,"ticketId":"SOC-2026-002155","incidentId":8699,"idempotencyKey":"incident-8699-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9828.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:08.340064Z"},{"id":2154,"ticketId":"SOC-2026-002154","incidentId":8698,"idempotencyKey":"incident-8698-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9827.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:08.307560Z"},{"id":2153,"ticketId":"SOC-2026-002153","incidentId":8697,"idempotencyKey":"incident-8697-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9826.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:08.277724Z"},{"id":2152,"ticketId":"SOC-2026-002152","incidentId":8696,"idempotencyKey":"incident-8696-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9825.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:08.261090Z"},{"id":2151,"ticketId":"SOC-2026-002151","incidentId":8693,"idempotencyKey":"incident-8693-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9822.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:08.191117Z"},{"id":2150,"ticketId":"SOC-2026-002150","incidentId":8692,"idempotencyKey":"incident-8692-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9821.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:08.166891Z"},{"id":2149,"ticketId":"SOC-2026-002149","incidentId":8691,"idempotencyKey":"incident-8691-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9820.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:08.145008Z"},{"id":2148,"ticketId":"SOC-2026-002148","incidentId":8689,"idempotencyKey":"incident-8689-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9818.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:08.093288Z"},{"id":2147,"ticketId":"SOC-2026-002147","incidentId":8688,"idempotencyKey":"incident-8688-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 9817.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:08.079879Z"},{"id":2146,"ticketId":"SOC-2026-002146","incidentId":8687,"idempotencyKey":"incident-8687-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9816.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:08.064788Z"},{"id":2145,"ticketId":"SOC-2026-002145","incidentId":8686,"idempotencyKey":"incident-8686-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9815.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:08.049550Z"},{"id":2144,"ticketId":"SOC-2026-002144","incidentId":8685,"idempotencyKey":"incident-8685-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9814.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:08.034765Z"},{"id":2143,"ticketId":"SOC-2026-002143","incidentId":8683,"idempotencyKey":"incident-8683-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 9812.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:07.970655Z"},{"id":2142,"ticketId":"SOC-2026-002142","incidentId":8682,"idempotencyKey":"incident-8682-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:07.951013Z"},{"id":2141,"ticketId":"SOC-2026-002141","incidentId":8681,"idempotencyKey":"incident-8681-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9810.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:07.935060Z"},{"id":2140,"ticketId":"SOC-2026-002140","incidentId":8680,"idempotencyKey":"incident-8680-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9809.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:07.919515Z"},{"id":2139,"ticketId":"SOC-2026-002139","incidentId":8679,"idempotencyKey":"incident-8679-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9808.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:07.902803Z"},{"id":2138,"ticketId":"SOC-2026-002138","incidentId":8678,"idempotencyKey":"incident-8678-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9807.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:07.889013Z"},{"id":2137,"ticketId":"SOC-2026-002137","incidentId":8676,"idempotencyKey":"incident-8676-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9805.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:07.850748Z"},{"id":2136,"ticketId":"SOC-2026-002136","incidentId":8671,"idempotencyKey":"incident-8671-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9800.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:07.711341Z"},{"id":2135,"ticketId":"SOC-2026-002135","incidentId":8670,"idempotencyKey":"incident-8670-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9799.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:07.693577Z"},{"id":2134,"ticketId":"SOC-2026-002134","incidentId":8668,"idempotencyKey":"incident-8668-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9797.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:07.648591Z"},{"id":2133,"ticketId":"SOC-2026-002133","incidentId":8666,"idempotencyKey":"incident-8666-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9795.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:07.578390Z"},{"id":2132,"ticketId":"SOC-2026-002132","incidentId":8663,"idempotencyKey":"incident-8663-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9792.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:07.458972Z"},{"id":2131,"ticketId":"SOC-2026-002131","incidentId":8662,"idempotencyKey":"incident-8662-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9791.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:07.439481Z"},{"id":2130,"ticketId":"SOC-2026-002130","incidentId":8660,"idempotencyKey":"incident-8660-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9789.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:07.399535Z"},{"id":2129,"ticketId":"SOC-2026-002129","incidentId":8659,"idempotencyKey":"incident-8659-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9788.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:07.375061Z"},{"id":2128,"ticketId":"SOC-2026-002128","incidentId":8658,"idempotencyKey":"incident-8658-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 9787.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:07.342100Z"},{"id":2127,"ticketId":"SOC-2026-002127","incidentId":8657,"idempotencyKey":"incident-8657-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9786.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:07.305983Z"},{"id":2126,"ticketId":"SOC-2026-002126","incidentId":8656,"idempotencyKey":"incident-8656-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9785.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:07.288783Z"},{"id":2125,"ticketId":"SOC-2026-002125","incidentId":8655,"idempotencyKey":"incident-8655-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9784.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:07.274476Z"},{"id":2124,"ticketId":"SOC-2026-002124","incidentId":8654,"idempotencyKey":"incident-8654-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 9783.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:07.253135Z"},{"id":2123,"ticketId":"SOC-2026-002123","incidentId":8652,"idempotencyKey":"incident-8652-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 9781.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:07.216062Z"},{"id":2122,"ticketId":"SOC-2026-002122","incidentId":8650,"idempotencyKey":"incident-8650-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9779.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:07.164315Z"},{"id":2121,"ticketId":"SOC-2026-002121","incidentId":8649,"idempotencyKey":"incident-8649-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:07.146713Z"},{"id":2120,"ticketId":"SOC-2026-002120","incidentId":8645,"idempotencyKey":"incident-8645-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9774.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:07.037514Z"},{"id":2119,"ticketId":"SOC-2026-002119","incidentId":8642,"idempotencyKey":"incident-8642-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9771.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:06.952236Z"},{"id":2118,"ticketId":"SOC-2026-002118","incidentId":8641,"idempotencyKey":"incident-8641-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9770.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:06.937327Z"},{"id":2117,"ticketId":"SOC-2026-002117","incidentId":8640,"idempotencyKey":"incident-8640-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9769.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:06.921482Z"},{"id":2116,"ticketId":"SOC-2026-002116","incidentId":8637,"idempotencyKey":"incident-8637-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9766.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:06.832784Z"},{"id":2115,"ticketId":"SOC-2026-002115","incidentId":8632,"idempotencyKey":"incident-8632-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9761.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:06.674351Z"},{"id":2114,"ticketId":"SOC-2026-002114","incidentId":8631,"idempotencyKey":"incident-8631-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9760.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:06.660600Z"},{"id":2113,"ticketId":"SOC-2026-002113","incidentId":8630,"idempotencyKey":"incident-8630-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9759.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:06.639839Z"},{"id":2112,"ticketId":"SOC-2026-002112","incidentId":8629,"idempotencyKey":"incident-8629-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9758.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:06.616726Z"},{"id":2111,"ticketId":"SOC-2026-002111","incidentId":8627,"idempotencyKey":"incident-8627-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9756.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:06.566996Z"},{"id":2110,"ticketId":"SOC-2026-002110","incidentId":8626,"idempotencyKey":"incident-8626-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 9755.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:06.550006Z"},{"id":2109,"ticketId":"SOC-2026-002109","incidentId":8625,"idempotencyKey":"incident-8625-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9754.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:06.533761Z"},{"id":2108,"ticketId":"SOC-2026-002108","incidentId":8624,"idempotencyKey":"incident-8624-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9753.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:06.519737Z"},{"id":2107,"ticketId":"SOC-2026-002107","incidentId":8620,"idempotencyKey":"incident-8620-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9749.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:06.405544Z"},{"id":2106,"ticketId":"SOC-2026-002106","incidentId":8619,"idempotencyKey":"incident-8619-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9748.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:06.380361Z"},{"id":2105,"ticketId":"SOC-2026-002105","incidentId":8618,"idempotencyKey":"incident-8618-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9747.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:06.366215Z"},{"id":2104,"ticketId":"SOC-2026-002104","incidentId":8617,"idempotencyKey":"incident-8617-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9746.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:06.325739Z"},{"id":2103,"ticketId":"SOC-2026-002103","incidentId":8616,"idempotencyKey":"incident-8616-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9745.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:06.302908Z"},{"id":2102,"ticketId":"SOC-2026-002102","incidentId":8615,"idempotencyKey":"incident-8615-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9744.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:06.277762Z"},{"id":2101,"ticketId":"SOC-2026-002101","incidentId":8614,"idempotencyKey":"incident-8614-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9743.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:06.261334Z"},{"id":2100,"ticketId":"SOC-2026-002100","incidentId":8613,"idempotencyKey":"incident-8613-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9742.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:06.246023Z"},{"id":2099,"ticketId":"SOC-2026-002099","incidentId":8611,"idempotencyKey":"incident-8611-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:06.201053Z"},{"id":2098,"ticketId":"SOC-2026-002098","incidentId":8609,"idempotencyKey":"incident-8609-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9738.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:06.118548Z"},{"id":2097,"ticketId":"SOC-2026-002097","incidentId":8608,"idempotencyKey":"incident-8608-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9737.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:06.094589Z"},{"id":2096,"ticketId":"SOC-2026-002096","incidentId":8607,"idempotencyKey":"incident-8607-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9736.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:06.076729Z"},{"id":2095,"ticketId":"SOC-2026-002095","incidentId":8605,"idempotencyKey":"incident-8605-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9734.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:05.964926Z"},{"id":2094,"ticketId":"SOC-2026-002094","incidentId":8602,"idempotencyKey":"incident-8602-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9731.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:05.889798Z"},{"id":2093,"ticketId":"SOC-2026-002093","incidentId":8601,"idempotencyKey":"incident-8601-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9730.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:05.872959Z"},{"id":2092,"ticketId":"SOC-2026-002092","incidentId":8598,"idempotencyKey":"incident-8598-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9727.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:05.804857Z"},{"id":2091,"ticketId":"SOC-2026-002091","incidentId":8596,"idempotencyKey":"incident-8596-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 9725.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:05.759167Z"},{"id":2090,"ticketId":"SOC-2026-002090","incidentId":8595,"idempotencyKey":"incident-8595-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9724.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:05.744492Z"},{"id":2089,"ticketId":"SOC-2026-002089","incidentId":8593,"idempotencyKey":"incident-8593-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9722.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:05.709402Z"},{"id":2088,"ticketId":"SOC-2026-002088","incidentId":8592,"idempotencyKey":"incident-8592-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9721.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:05.694555Z"},{"id":2087,"ticketId":"SOC-2026-002087","incidentId":8591,"idempotencyKey":"incident-8591-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9720.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:05.680079Z"},{"id":2086,"ticketId":"SOC-2026-002086","incidentId":8590,"idempotencyKey":"incident-8590-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9719.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:05.663513Z"},{"id":2085,"ticketId":"SOC-2026-002085","incidentId":8589,"idempotencyKey":"incident-8589-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9718.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:05.645031Z"},{"id":2084,"ticketId":"SOC-2026-002084","incidentId":8588,"idempotencyKey":"incident-8588-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9717.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:05.613286Z"},{"id":2083,"ticketId":"SOC-2026-002083","incidentId":8587,"idempotencyKey":"incident-8587-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9716.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:05.594991Z"},{"id":2082,"ticketId":"SOC-2026-002082","incidentId":8584,"idempotencyKey":"incident-8584-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9713.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:05.543132Z"},{"id":2081,"ticketId":"SOC-2026-002081","incidentId":8583,"idempotencyKey":"incident-8583-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9712.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:05.529514Z"},{"id":2080,"ticketId":"SOC-2026-002080","incidentId":8581,"idempotencyKey":"incident-8581-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9710.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:05.498224Z"},{"id":2079,"ticketId":"SOC-2026-002079","incidentId":8580,"idempotencyKey":"incident-8580-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9709.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:05.470211Z"},{"id":2078,"ticketId":"SOC-2026-002078","incidentId":8579,"idempotencyKey":"incident-8579-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 9708.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:05.448789Z"},{"id":2077,"ticketId":"SOC-2026-002077","incidentId":8577,"idempotencyKey":"incident-8577-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9706.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:05.374426Z"},{"id":2076,"ticketId":"SOC-2026-002076","incidentId":8576,"idempotencyKey":"incident-8576-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9705.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:05.354143Z"},{"id":2075,"ticketId":"SOC-2026-002075","incidentId":8574,"idempotencyKey":"incident-8574-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9703.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:05.300330Z"},{"id":2074,"ticketId":"SOC-2026-002074","incidentId":8573,"idempotencyKey":"incident-8573-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9702.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:05.284710Z"},{"id":2073,"ticketId":"SOC-2026-002073","incidentId":8572,"idempotencyKey":"incident-8572-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9701.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:05.267105Z"},{"id":2072,"ticketId":"SOC-2026-002072","incidentId":8571,"idempotencyKey":"incident-8571-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9700.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:05.252118Z"},{"id":2071,"ticketId":"SOC-2026-002071","incidentId":8570,"idempotencyKey":"incident-8570-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9699.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:05.236423Z"},{"id":2070,"ticketId":"SOC-2026-002070","incidentId":8569,"idempotencyKey":"incident-8569-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9698.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:05.221540Z"},{"id":2069,"ticketId":"SOC-2026-002069","incidentId":8567,"idempotencyKey":"incident-8567-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9696.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:05.184768Z"},{"id":2068,"ticketId":"SOC-2026-002068","incidentId":8566,"idempotencyKey":"incident-8566-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9695.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:05.155145Z"},{"id":2067,"ticketId":"SOC-2026-002067","incidentId":8565,"idempotencyKey":"incident-8565-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9694.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:05.126570Z"},{"id":2066,"ticketId":"SOC-2026-002066","incidentId":8563,"idempotencyKey":"incident-8563-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9692.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:05.068829Z"},{"id":2065,"ticketId":"SOC-2026-002065","incidentId":8561,"idempotencyKey":"incident-8561-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9690.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:05.023983Z"},{"id":2064,"ticketId":"SOC-2026-002064","incidentId":8560,"idempotencyKey":"incident-8560-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9689.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:05.003149Z"},{"id":2063,"ticketId":"SOC-2026-002063","incidentId":8559,"idempotencyKey":"incident-8559-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9688.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:04.975868Z"},{"id":2062,"ticketId":"SOC-2026-002062","incidentId":8558,"idempotencyKey":"incident-8558-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9687.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:04.950995Z"},{"id":2061,"ticketId":"SOC-2026-002061","incidentId":8557,"idempotencyKey":"incident-8557-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9686.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:04.936866Z"},{"id":2060,"ticketId":"SOC-2026-002060","incidentId":8556,"idempotencyKey":"incident-8556-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9685.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:04.922402Z"},{"id":2059,"ticketId":"SOC-2026-002059","incidentId":8554,"idempotencyKey":"incident-8554-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9683.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:04.888692Z"},{"id":2058,"ticketId":"SOC-2026-002058","incidentId":8553,"idempotencyKey":"incident-8553-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9682.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:04.872502Z"},{"id":2057,"ticketId":"SOC-2026-002057","incidentId":8552,"idempotencyKey":"incident-8552-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9681.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:04.856393Z"},{"id":2056,"ticketId":"SOC-2026-002056","incidentId":8550,"idempotencyKey":"incident-8550-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9679.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:04.813551Z"},{"id":2055,"ticketId":"SOC-2026-002055","incidentId":8549,"idempotencyKey":"incident-8549-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9678.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:04.793013Z"},{"id":2054,"ticketId":"SOC-2026-002054","incidentId":8547,"idempotencyKey":"incident-8547-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9676.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:04.752038Z"},{"id":2053,"ticketId":"SOC-2026-002053","incidentId":8546,"idempotencyKey":"incident-8546-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9675.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:04.738867Z"},{"id":2052,"ticketId":"SOC-2026-002052","incidentId":8545,"idempotencyKey":"incident-8545-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9674.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:04.725384Z"},{"id":2051,"ticketId":"SOC-2026-002051","incidentId":8543,"idempotencyKey":"incident-8543-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9672.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:04.669055Z"},{"id":2050,"ticketId":"SOC-2026-002050","incidentId":8542,"idempotencyKey":"incident-8542-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9671.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:04.632470Z"},{"id":2049,"ticketId":"SOC-2026-002049","incidentId":8540,"idempotencyKey":"incident-8540-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9669.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:04.514126Z"},{"id":2048,"ticketId":"SOC-2026-002048","incidentId":8539,"idempotencyKey":"incident-8539-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9668.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:04.478494Z"},{"id":2047,"ticketId":"SOC-2026-002047","incidentId":8538,"idempotencyKey":"incident-8538-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9667.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:04.454831Z"},{"id":2046,"ticketId":"SOC-2026-002046","incidentId":8537,"idempotencyKey":"incident-8537-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9666.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:04.435274Z"},{"id":2045,"ticketId":"SOC-2026-002045","incidentId":8534,"idempotencyKey":"incident-8534-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9663.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:04.303510Z"},{"id":2044,"ticketId":"SOC-2026-002044","incidentId":8531,"idempotencyKey":"incident-8531-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9660.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:04.244561Z"},{"id":2043,"ticketId":"SOC-2026-002043","incidentId":8530,"idempotencyKey":"incident-8530-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9659.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:04.230055Z"},{"id":2042,"ticketId":"SOC-2026-002042","incidentId":8529,"idempotencyKey":"incident-8529-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9658.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:04.215421Z"},{"id":2041,"ticketId":"SOC-2026-002041","incidentId":8528,"idempotencyKey":"incident-8528-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9657.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:04.201705Z"},{"id":2040,"ticketId":"SOC-2026-002040","incidentId":8527,"idempotencyKey":"incident-8527-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9656.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:04.187771Z"},{"id":2039,"ticketId":"SOC-2026-002039","incidentId":8526,"idempotencyKey":"incident-8526-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9655.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:04.174707Z"},{"id":2038,"ticketId":"SOC-2026-002038","incidentId":8525,"idempotencyKey":"incident-8525-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9654.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:04.159741Z"},{"id":2037,"ticketId":"SOC-2026-002037","incidentId":8524,"idempotencyKey":"incident-8524-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9653.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:04.142848Z"},{"id":2036,"ticketId":"SOC-2026-002036","incidentId":8523,"idempotencyKey":"incident-8523-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9652.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:04.128488Z"},{"id":2035,"ticketId":"SOC-2026-002035","incidentId":8520,"idempotencyKey":"incident-8520-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9649.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:04.037464Z"},{"id":2034,"ticketId":"SOC-2026-002034","incidentId":8518,"idempotencyKey":"incident-8518-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:03.964504Z"},{"id":2033,"ticketId":"SOC-2026-002033","incidentId":8517,"idempotencyKey":"incident-8517-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9646.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:03.945808Z"},{"id":2032,"ticketId":"SOC-2026-002032","incidentId":8516,"idempotencyKey":"incident-8516-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9645.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:03.931875Z"},{"id":2031,"ticketId":"SOC-2026-002031","incidentId":8515,"idempotencyKey":"incident-8515-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9644.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:03.896668Z"},{"id":2030,"ticketId":"SOC-2026-002030","incidentId":8514,"idempotencyKey":"incident-8514-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9643.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:03.844482Z"},{"id":2029,"ticketId":"SOC-2026-002029","incidentId":8513,"idempotencyKey":"incident-8513-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9642.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:03.808737Z"},{"id":2028,"ticketId":"SOC-2026-002028","incidentId":8512,"idempotencyKey":"incident-8512-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9641.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:03.786998Z"},{"id":2027,"ticketId":"SOC-2026-002027","incidentId":8510,"idempotencyKey":"incident-8510-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9639.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:03.720406Z"},{"id":2026,"ticketId":"SOC-2026-002026","incidentId":8509,"idempotencyKey":"incident-8509-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9638.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:03.705821Z"},{"id":2025,"ticketId":"SOC-2026-002025","incidentId":8508,"idempotencyKey":"incident-8508-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9637.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:03.690735Z"},{"id":2024,"ticketId":"SOC-2026-002024","incidentId":8507,"idempotencyKey":"incident-8507-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9636.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:03.671997Z"},{"id":2023,"ticketId":"SOC-2026-002023","incidentId":8506,"idempotencyKey":"incident-8506-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 9635.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:03.656875Z"},{"id":2022,"ticketId":"SOC-2026-002022","incidentId":8505,"idempotencyKey":"incident-8505-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9634.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:03.625076Z"},{"id":2021,"ticketId":"SOC-2026-002021","incidentId":8504,"idempotencyKey":"incident-8504-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9633.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:03.597798Z"},{"id":2020,"ticketId":"SOC-2026-002020","incidentId":8503,"idempotencyKey":"incident-8503-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 9632.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:03.580974Z"},{"id":2019,"ticketId":"SOC-2026-002019","incidentId":8501,"idempotencyKey":"incident-8501-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9630.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:03.538060Z"},{"id":2018,"ticketId":"SOC-2026-002018","incidentId":8500,"idempotencyKey":"incident-8500-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9629.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:03.521558Z"},{"id":2017,"ticketId":"SOC-2026-002017","incidentId":8499,"idempotencyKey":"incident-8499-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 9628.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:03.506264Z"},{"id":2016,"ticketId":"SOC-2026-002016","incidentId":8498,"idempotencyKey":"incident-8498-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9627.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:03.487415Z"},{"id":2015,"ticketId":"SOC-2026-002015","incidentId":8497,"idempotencyKey":"incident-8497-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9626.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:03.464936Z"},{"id":2014,"ticketId":"SOC-2026-002014","incidentId":8496,"idempotencyKey":"incident-8496-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:03.436472Z"},{"id":2013,"ticketId":"SOC-2026-002013","incidentId":8495,"idempotencyKey":"incident-8495-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9624.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:03.400127Z"},{"id":2012,"ticketId":"SOC-2026-002012","incidentId":8492,"idempotencyKey":"incident-8492-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9621.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:03.265161Z"},{"id":2011,"ticketId":"SOC-2026-002011","incidentId":8491,"idempotencyKey":"incident-8491-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:03.248430Z"},{"id":2010,"ticketId":"SOC-2026-002010","incidentId":8490,"idempotencyKey":"incident-8490-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9619.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:03.225975Z"},{"id":2009,"ticketId":"SOC-2026-002009","incidentId":8489,"idempotencyKey":"incident-8489-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9618.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:03.209929Z"},{"id":2008,"ticketId":"SOC-2026-002008","incidentId":8488,"idempotencyKey":"incident-8488-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 9617.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:03.194944Z"},{"id":2007,"ticketId":"SOC-2026-002007","incidentId":8487,"idempotencyKey":"incident-8487-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9616.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:03.180092Z"},{"id":2006,"ticketId":"SOC-2026-002006","incidentId":8486,"idempotencyKey":"incident-8486-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9615.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:03.164817Z"},{"id":2005,"ticketId":"SOC-2026-002005","incidentId":8485,"idempotencyKey":"incident-8485-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9614.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:03.146760Z"},{"id":2004,"ticketId":"SOC-2026-002004","incidentId":8484,"idempotencyKey":"incident-8484-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9613.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:03.122377Z"},{"id":2003,"ticketId":"SOC-2026-002003","incidentId":8482,"idempotencyKey":"incident-8482-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9611.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:03.076419Z"},{"id":2002,"ticketId":"SOC-2026-002002","incidentId":8481,"idempotencyKey":"incident-8481-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9610.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:03.058513Z"},{"id":2001,"ticketId":"SOC-2026-002001","incidentId":8480,"idempotencyKey":"incident-8480-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9609.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:03.043047Z"},{"id":2000,"ticketId":"SOC-2026-002000","incidentId":8477,"idempotencyKey":"incident-8477-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9606.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:02.939087Z"},{"id":1999,"ticketId":"SOC-2026-001999","incidentId":8476,"idempotencyKey":"incident-8476-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9605.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:02.925105Z"},{"id":1998,"ticketId":"SOC-2026-001998","incidentId":8475,"idempotencyKey":"incident-8475-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9604.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:02.910676Z"},{"id":1997,"ticketId":"SOC-2026-001997","incidentId":8472,"idempotencyKey":"incident-8472-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9601.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:02.834700Z"},{"id":1996,"ticketId":"SOC-2026-001996","incidentId":8471,"idempotencyKey":"incident-8471-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9600.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:02.813920Z"},{"id":1995,"ticketId":"SOC-2026-001995","incidentId":8470,"idempotencyKey":"incident-8470-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9599.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:02.795074Z"},{"id":1994,"ticketId":"SOC-2026-001994","incidentId":8467,"idempotencyKey":"incident-8467-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9596.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:02.728759Z"},{"id":1993,"ticketId":"SOC-2026-001993","incidentId":8466,"idempotencyKey":"incident-8466-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9595.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:02.712930Z"},{"id":1992,"ticketId":"SOC-2026-001992","incidentId":8465,"idempotencyKey":"incident-8465-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9594.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:02.698914Z"},{"id":1991,"ticketId":"SOC-2026-001991","incidentId":8464,"idempotencyKey":"incident-8464-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9593.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:02.684854Z"},{"id":1990,"ticketId":"SOC-2026-001990","incidentId":8463,"idempotencyKey":"incident-8463-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9592.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:02.669026Z"},{"id":1989,"ticketId":"SOC-2026-001989","incidentId":8462,"idempotencyKey":"incident-8462-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9591.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:02.647937Z"},{"id":1988,"ticketId":"SOC-2026-001988","incidentId":8461,"idempotencyKey":"incident-8461-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9590.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:02.624751Z"},{"id":1987,"ticketId":"SOC-2026-001987","incidentId":8460,"idempotencyKey":"incident-8460-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9589.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:02.603316Z"},{"id":1986,"ticketId":"SOC-2026-001986","incidentId":8459,"idempotencyKey":"incident-8459-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9588.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:02.585351Z"},{"id":1985,"ticketId":"SOC-2026-001985","incidentId":8457,"idempotencyKey":"incident-8457-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9586.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:02.518509Z"},{"id":1984,"ticketId":"SOC-2026-001984","incidentId":8456,"idempotencyKey":"incident-8456-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9585.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:02.482768Z"},{"id":1983,"ticketId":"SOC-2026-001983","incidentId":8455,"idempotencyKey":"incident-8455-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9584.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:02.459767Z"},{"id":1982,"ticketId":"SOC-2026-001982","incidentId":8454,"idempotencyKey":"incident-8454-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9583.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:02.442653Z"},{"id":1981,"ticketId":"SOC-2026-001981","incidentId":8453,"idempotencyKey":"incident-8453-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9582.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:02.426573Z"},{"id":1980,"ticketId":"SOC-2026-001980","incidentId":8452,"idempotencyKey":"incident-8452-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 9581.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:02.411759Z"},{"id":1979,"ticketId":"SOC-2026-001979","incidentId":8451,"idempotencyKey":"incident-8451-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9580.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:02.397812Z"},{"id":1978,"ticketId":"SOC-2026-001978","incidentId":8450,"idempotencyKey":"incident-8450-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9579.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:02.380983Z"},{"id":1977,"ticketId":"SOC-2026-001977","incidentId":8449,"idempotencyKey":"incident-8449-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:02.362032Z"},{"id":1976,"ticketId":"SOC-2026-001976","incidentId":8448,"idempotencyKey":"incident-8448-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9577.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:02.333348Z"},{"id":1975,"ticketId":"SOC-2026-001975","incidentId":8445,"idempotencyKey":"incident-8445-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:02.254021Z"},{"id":1974,"ticketId":"SOC-2026-001974","incidentId":8443,"idempotencyKey":"incident-8443-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:02.204070Z"},{"id":1973,"ticketId":"SOC-2026-001973","incidentId":8442,"idempotencyKey":"incident-8442-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9571.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:02.187948Z"},{"id":1972,"ticketId":"SOC-2026-001972","incidentId":8440,"idempotencyKey":"incident-8440-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9569.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:02.126353Z"},{"id":1971,"ticketId":"SOC-2026-001971","incidentId":8437,"idempotencyKey":"incident-8437-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9566.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:02.056495Z"},{"id":1970,"ticketId":"SOC-2026-001970","incidentId":8435,"idempotencyKey":"incident-8435-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9564.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:02.014830Z"},{"id":1969,"ticketId":"SOC-2026-001969","incidentId":8434,"idempotencyKey":"incident-8434-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9563.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:01.992699Z"},{"id":1968,"ticketId":"SOC-2026-001968","incidentId":8432,"idempotencyKey":"incident-8432-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9561.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:01.947Z"},{"id":1967,"ticketId":"SOC-2026-001967","incidentId":8431,"idempotencyKey":"incident-8431-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 9560.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:01.930635Z"},{"id":1966,"ticketId":"SOC-2026-001966","incidentId":8429,"idempotencyKey":"incident-8429-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9558.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:01.872854Z"},{"id":1965,"ticketId":"SOC-2026-001965","incidentId":8428,"idempotencyKey":"incident-8428-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9557.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:01.845418Z"},{"id":1964,"ticketId":"SOC-2026-001964","incidentId":8427,"idempotencyKey":"incident-8427-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9556.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:01.806463Z"},{"id":1963,"ticketId":"SOC-2026-001963","incidentId":8426,"idempotencyKey":"incident-8426-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9555.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:01.789910Z"},{"id":1962,"ticketId":"SOC-2026-001962","incidentId":8423,"idempotencyKey":"incident-8423-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 9552.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:01.734641Z"},{"id":1961,"ticketId":"SOC-2026-001961","incidentId":8422,"idempotencyKey":"incident-8422-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9551.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:01.721689Z"},{"id":1960,"ticketId":"SOC-2026-001960","incidentId":8421,"idempotencyKey":"incident-8421-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9550.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:01.707041Z"},{"id":1959,"ticketId":"SOC-2026-001959","incidentId":8420,"idempotencyKey":"incident-8420-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9549.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:01.693752Z"},{"id":1958,"ticketId":"SOC-2026-001958","incidentId":8419,"idempotencyKey":"incident-8419-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9548.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:01.680630Z"},{"id":1957,"ticketId":"SOC-2026-001957","incidentId":8417,"idempotencyKey":"incident-8417-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9546.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:01.644691Z"},{"id":1956,"ticketId":"SOC-2026-001956","incidentId":8416,"idempotencyKey":"incident-8416-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9545.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:01.629001Z"},{"id":1955,"ticketId":"SOC-2026-001955","incidentId":8415,"idempotencyKey":"incident-8415-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9544.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:01.605698Z"},{"id":1954,"ticketId":"SOC-2026-001954","incidentId":8414,"idempotencyKey":"incident-8414-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9543.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:01.587772Z"},{"id":1953,"ticketId":"SOC-2026-001953","incidentId":8411,"idempotencyKey":"incident-8411-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9540.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:01.487028Z"},{"id":1952,"ticketId":"SOC-2026-001952","incidentId":8408,"idempotencyKey":"incident-8408-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9537.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:01.413385Z"},{"id":1951,"ticketId":"SOC-2026-001951","incidentId":8407,"idempotencyKey":"incident-8407-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9536.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:01.379764Z"},{"id":1950,"ticketId":"SOC-2026-001950","incidentId":8406,"idempotencyKey":"incident-8406-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9535.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:01.365854Z"},{"id":1949,"ticketId":"SOC-2026-001949","incidentId":8405,"idempotencyKey":"incident-8405-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9534.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:01.342995Z"},{"id":1948,"ticketId":"SOC-2026-001948","incidentId":8404,"idempotencyKey":"incident-8404-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9533.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:01.308566Z"},{"id":1947,"ticketId":"SOC-2026-001947","incidentId":8403,"idempotencyKey":"incident-8403-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9532.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:01.289859Z"},{"id":1946,"ticketId":"SOC-2026-001946","incidentId":8402,"idempotencyKey":"incident-8402-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 9531.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:01.274951Z"},{"id":1945,"ticketId":"SOC-2026-001945","incidentId":8401,"idempotencyKey":"incident-8401-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9530.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:01.260538Z"},{"id":1944,"ticketId":"SOC-2026-001944","incidentId":8400,"idempotencyKey":"incident-8400-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:01.246411Z"},{"id":1943,"ticketId":"SOC-2026-001943","incidentId":8399,"idempotencyKey":"incident-8399-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9528.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:01.232579Z"},{"id":1942,"ticketId":"SOC-2026-001942","incidentId":8398,"idempotencyKey":"incident-8398-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9527.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:01.219550Z"},{"id":1941,"ticketId":"SOC-2026-001941","incidentId":8395,"idempotencyKey":"incident-8395-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9524.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:01.137024Z"},{"id":1940,"ticketId":"SOC-2026-001940","incidentId":8394,"idempotencyKey":"incident-8394-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9523.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:01.116965Z"},{"id":1939,"ticketId":"SOC-2026-001939","incidentId":8393,"idempotencyKey":"incident-8393-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9522.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:01.082340Z"},{"id":1938,"ticketId":"SOC-2026-001938","incidentId":8392,"idempotencyKey":"incident-8392-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9521.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:01.068509Z"},{"id":1937,"ticketId":"SOC-2026-001937","incidentId":8391,"idempotencyKey":"incident-8391-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9520.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:01.049364Z"},{"id":1936,"ticketId":"SOC-2026-001936","incidentId":8390,"idempotencyKey":"incident-8390-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:01.032440Z"},{"id":1935,"ticketId":"SOC-2026-001935","incidentId":8389,"idempotencyKey":"incident-8389-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9518.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:01.004440Z"},{"id":1934,"ticketId":"SOC-2026-001934","incidentId":8387,"idempotencyKey":"incident-8387-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9516.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:00.935856Z"},{"id":1933,"ticketId":"SOC-2026-001933","incidentId":8386,"idempotencyKey":"incident-8386-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9515.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:00.922118Z"},{"id":1932,"ticketId":"SOC-2026-001932","incidentId":8385,"idempotencyKey":"incident-8385-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9514.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:00.907060Z"},{"id":1931,"ticketId":"SOC-2026-001931","incidentId":8383,"idempotencyKey":"incident-8383-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9512.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:00.838316Z"},{"id":1930,"ticketId":"SOC-2026-001930","incidentId":8382,"idempotencyKey":"incident-8382-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9511.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:00.799727Z"},{"id":1929,"ticketId":"SOC-2026-001929","incidentId":8381,"idempotencyKey":"incident-8381-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 9510.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:00.778909Z"},{"id":1928,"ticketId":"SOC-2026-001928","incidentId":8380,"idempotencyKey":"incident-8380-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9509.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:00.762546Z"},{"id":1927,"ticketId":"SOC-2026-001927","incidentId":8379,"idempotencyKey":"incident-8379-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9508.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:00.747917Z"},{"id":1926,"ticketId":"SOC-2026-001926","incidentId":8377,"idempotencyKey":"incident-8377-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9506.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:00.713165Z"},{"id":1925,"ticketId":"SOC-2026-001925","incidentId":8375,"idempotencyKey":"incident-8375-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9504.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:00.667935Z"},{"id":1924,"ticketId":"SOC-2026-001924","incidentId":8374,"idempotencyKey":"incident-8374-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9503.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:00.634331Z"},{"id":1923,"ticketId":"SOC-2026-001923","incidentId":8372,"idempotencyKey":"incident-8372-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9501.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:00.577150Z"},{"id":1922,"ticketId":"SOC-2026-001922","incidentId":8371,"idempotencyKey":"incident-8371-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9500.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:00.560014Z"},{"id":1921,"ticketId":"SOC-2026-001921","incidentId":8370,"idempotencyKey":"incident-8370-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9499.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:00.542067Z"},{"id":1920,"ticketId":"SOC-2026-001920","incidentId":8368,"idempotencyKey":"incident-8368-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9497.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:00.499053Z"},{"id":1919,"ticketId":"SOC-2026-001919","incidentId":8367,"idempotencyKey":"incident-8367-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9496.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:00.468633Z"},{"id":1918,"ticketId":"SOC-2026-001918","incidentId":8366,"idempotencyKey":"incident-8366-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9495.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:00.442659Z"},{"id":1917,"ticketId":"SOC-2026-001917","incidentId":8365,"idempotencyKey":"incident-8365-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:00.419517Z"},{"id":1916,"ticketId":"SOC-2026-001916","incidentId":8364,"idempotencyKey":"incident-8364-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9493.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:00.398608Z"},{"id":1915,"ticketId":"SOC-2026-001915","incidentId":8362,"idempotencyKey":"incident-8362-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9491.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:00.359224Z"},{"id":1914,"ticketId":"SOC-2026-001914","incidentId":8360,"idempotencyKey":"incident-8360-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9489.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:00.284508Z"},{"id":1913,"ticketId":"SOC-2026-001913","incidentId":8358,"idempotencyKey":"incident-8358-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 9487.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:00.136089Z"},{"id":1912,"ticketId":"SOC-2026-001912","incidentId":8357,"idempotencyKey":"incident-8357-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9486.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:00.100067Z"},{"id":1911,"ticketId":"SOC-2026-001911","incidentId":8356,"idempotencyKey":"incident-8356-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 9485.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:49:00.047535Z"},{"id":1910,"ticketId":"SOC-2026-001910","incidentId":8353,"idempotencyKey":"incident-8353-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9482.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:59.927667Z"},{"id":1909,"ticketId":"SOC-2026-001909","incidentId":8352,"idempotencyKey":"incident-8352-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9481.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:59.909918Z"},{"id":1908,"ticketId":"SOC-2026-001908","incidentId":8351,"idempotencyKey":"incident-8351-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9480.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:59.887769Z"},{"id":1907,"ticketId":"SOC-2026-001907","incidentId":8350,"idempotencyKey":"incident-8350-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9479.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:59.848387Z"},{"id":1906,"ticketId":"SOC-2026-001906","incidentId":8349,"idempotencyKey":"incident-8349-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9478.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:59.812593Z"},{"id":1905,"ticketId":"SOC-2026-001905","incidentId":8348,"idempotencyKey":"incident-8348-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9477.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:59.792654Z"},{"id":1904,"ticketId":"SOC-2026-001904","incidentId":8347,"idempotencyKey":"incident-8347-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9476.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:59.778781Z"},{"id":1903,"ticketId":"SOC-2026-001903","incidentId":8346,"idempotencyKey":"incident-8346-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 9475.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:59.762805Z"},{"id":1902,"ticketId":"SOC-2026-001902","incidentId":8345,"idempotencyKey":"incident-8345-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9474.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:59.745971Z"},{"id":1901,"ticketId":"SOC-2026-001901","incidentId":8344,"idempotencyKey":"incident-8344-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9473.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:59.725065Z"},{"id":1900,"ticketId":"SOC-2026-001900","incidentId":8343,"idempotencyKey":"incident-8343-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9472.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:59.702652Z"},{"id":1899,"ticketId":"SOC-2026-001899","incidentId":8342,"idempotencyKey":"incident-8342-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9471.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:59.686080Z"},{"id":1898,"ticketId":"SOC-2026-001898","incidentId":8341,"idempotencyKey":"incident-8341-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9470.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:59.668711Z"},{"id":1897,"ticketId":"SOC-2026-001897","incidentId":8340,"idempotencyKey":"incident-8340-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9469.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:59.636023Z"},{"id":1896,"ticketId":"SOC-2026-001896","incidentId":8339,"idempotencyKey":"incident-8339-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9468.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:59.606396Z"},{"id":1895,"ticketId":"SOC-2026-001895","incidentId":8338,"idempotencyKey":"incident-8338-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9467.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:59.588226Z"},{"id":1894,"ticketId":"SOC-2026-001894","incidentId":8337,"idempotencyKey":"incident-8337-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9466.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:59.572983Z"},{"id":1893,"ticketId":"SOC-2026-001893","incidentId":8336,"idempotencyKey":"incident-8336-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9465.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:59.555560Z"},{"id":1892,"ticketId":"SOC-2026-001892","incidentId":8335,"idempotencyKey":"incident-8335-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9464.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:59.542102Z"},{"id":1891,"ticketId":"SOC-2026-001891","incidentId":8334,"idempotencyKey":"incident-8334-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9463.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:59.526569Z"},{"id":1890,"ticketId":"SOC-2026-001890","incidentId":8332,"idempotencyKey":"incident-8332-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9461.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:59.480068Z"},{"id":1889,"ticketId":"SOC-2026-001889","incidentId":8329,"idempotencyKey":"incident-8329-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9458.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:59.408462Z"},{"id":1888,"ticketId":"SOC-2026-001888","incidentId":8328,"idempotencyKey":"incident-8328-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:59.395504Z"},{"id":1887,"ticketId":"SOC-2026-001887","incidentId":8327,"idempotencyKey":"incident-8327-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9456.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:59.378515Z"},{"id":1886,"ticketId":"SOC-2026-001886","incidentId":8325,"idempotencyKey":"incident-8325-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9454.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:59.301939Z"},{"id":1885,"ticketId":"SOC-2026-001885","incidentId":8324,"idempotencyKey":"incident-8324-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9453.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:59.283470Z"},{"id":1884,"ticketId":"SOC-2026-001884","incidentId":8323,"idempotencyKey":"incident-8323-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9452.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:59.262805Z"},{"id":1883,"ticketId":"SOC-2026-001883","incidentId":8322,"idempotencyKey":"incident-8322-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9451.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:59.231083Z"},{"id":1882,"ticketId":"SOC-2026-001882","incidentId":8320,"idempotencyKey":"incident-8320-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9449.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:59.153869Z"},{"id":1881,"ticketId":"SOC-2026-001881","incidentId":8319,"idempotencyKey":"incident-8319-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 9448.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:59.119877Z"},{"id":1880,"ticketId":"SOC-2026-001880","incidentId":8318,"idempotencyKey":"incident-8318-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9447.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:59.099343Z"},{"id":1879,"ticketId":"SOC-2026-001879","incidentId":8316,"idempotencyKey":"incident-8316-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9445.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:59.047467Z"},{"id":1878,"ticketId":"SOC-2026-001878","incidentId":8315,"idempotencyKey":"incident-8315-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9444.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:59.018837Z"},{"id":1877,"ticketId":"SOC-2026-001877","incidentId":8314,"idempotencyKey":"incident-8314-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9443.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:58.993495Z"},{"id":1876,"ticketId":"SOC-2026-001876","incidentId":8311,"idempotencyKey":"incident-8311-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9440.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:58.917006Z"},{"id":1875,"ticketId":"SOC-2026-001875","incidentId":8310,"idempotencyKey":"incident-8310-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9439.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:58.899890Z"},{"id":1874,"ticketId":"SOC-2026-001874","incidentId":8309,"idempotencyKey":"incident-8309-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9438.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:58.880985Z"},{"id":1873,"ticketId":"SOC-2026-001873","incidentId":8308,"idempotencyKey":"incident-8308-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9437.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:58.854206Z"},{"id":1872,"ticketId":"SOC-2026-001872","incidentId":8306,"idempotencyKey":"incident-8306-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9435.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:58.786509Z"},{"id":1871,"ticketId":"SOC-2026-001871","incidentId":8305,"idempotencyKey":"incident-8305-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:58.771943Z"},{"id":1870,"ticketId":"SOC-2026-001870","incidentId":8304,"idempotencyKey":"incident-8304-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:58.757190Z"},{"id":1869,"ticketId":"SOC-2026-001869","incidentId":8300,"idempotencyKey":"incident-8300-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9429.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:58.646666Z"},{"id":1868,"ticketId":"SOC-2026-001868","incidentId":8299,"idempotencyKey":"incident-8299-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:58.624797Z"},{"id":1867,"ticketId":"SOC-2026-001867","incidentId":8297,"idempotencyKey":"incident-8297-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9426.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:58.568983Z"},{"id":1866,"ticketId":"SOC-2026-001866","incidentId":8294,"idempotencyKey":"incident-8294-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9423.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:58.485395Z"},{"id":1865,"ticketId":"SOC-2026-001865","incidentId":8293,"idempotencyKey":"incident-8293-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9422.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:58.452744Z"},{"id":1864,"ticketId":"SOC-2026-001864","incidentId":8292,"idempotencyKey":"incident-8292-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9421.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:58.435959Z"},{"id":1863,"ticketId":"SOC-2026-001863","incidentId":8291,"idempotencyKey":"incident-8291-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 9420.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:58.421241Z"},{"id":1862,"ticketId":"SOC-2026-001862","incidentId":8290,"idempotencyKey":"incident-8290-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9419.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:58.405683Z"},{"id":1861,"ticketId":"SOC-2026-001861","incidentId":8289,"idempotencyKey":"incident-8289-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9418.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:58.387230Z"},{"id":1860,"ticketId":"SOC-2026-001860","incidentId":8287,"idempotencyKey":"incident-8287-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9416.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:58.339017Z"},{"id":1859,"ticketId":"SOC-2026-001859","incidentId":8286,"idempotencyKey":"incident-8286-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9415.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:58.311759Z"},{"id":1858,"ticketId":"SOC-2026-001858","incidentId":8283,"idempotencyKey":"incident-8283-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9412.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:58.236496Z"},{"id":1857,"ticketId":"SOC-2026-001857","incidentId":8282,"idempotencyKey":"incident-8282-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9411.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:58.219383Z"},{"id":1856,"ticketId":"SOC-2026-001856","incidentId":8281,"idempotencyKey":"incident-8281-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9410.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:58.198950Z"},{"id":1855,"ticketId":"SOC-2026-001855","incidentId":8279,"idempotencyKey":"incident-8279-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9408.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:58.119390Z"},{"id":1854,"ticketId":"SOC-2026-001854","incidentId":8278,"idempotencyKey":"incident-8278-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9407.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:58.095272Z"},{"id":1853,"ticketId":"SOC-2026-001853","incidentId":8277,"idempotencyKey":"incident-8277-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9406.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:58.074422Z"},{"id":1852,"ticketId":"SOC-2026-001852","incidentId":8276,"idempotencyKey":"incident-8276-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9405.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:58.053115Z"},{"id":1851,"ticketId":"SOC-2026-001851","incidentId":8274,"idempotencyKey":"incident-8274-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9403.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:57.957962Z"},{"id":1850,"ticketId":"SOC-2026-001850","incidentId":8273,"idempotencyKey":"incident-8273-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 9402.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:57.934795Z"},{"id":1849,"ticketId":"SOC-2026-001849","incidentId":8272,"idempotencyKey":"incident-8272-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9401.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:57.920755Z"},{"id":1848,"ticketId":"SOC-2026-001848","incidentId":8270,"idempotencyKey":"incident-8270-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9399.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:57.874618Z"},{"id":1847,"ticketId":"SOC-2026-001847","incidentId":8269,"idempotencyKey":"incident-8269-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9398.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:57.858660Z"},{"id":1846,"ticketId":"SOC-2026-001846","incidentId":8267,"idempotencyKey":"incident-8267-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9396.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:57.815078Z"},{"id":1845,"ticketId":"SOC-2026-001845","incidentId":8265,"idempotencyKey":"incident-8265-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9394.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:57.761150Z"},{"id":1844,"ticketId":"SOC-2026-001844","incidentId":8264,"idempotencyKey":"incident-8264-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9393.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:57.746390Z"},{"id":1843,"ticketId":"SOC-2026-001843","incidentId":8263,"idempotencyKey":"incident-8263-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9392.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:57.728689Z"},{"id":1842,"ticketId":"SOC-2026-001842","incidentId":8262,"idempotencyKey":"incident-8262-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:57.712372Z"},{"id":1841,"ticketId":"SOC-2026-001841","incidentId":8261,"idempotencyKey":"incident-8261-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9390.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:57.693943Z"},{"id":1840,"ticketId":"SOC-2026-001840","incidentId":8260,"idempotencyKey":"incident-8260-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9389.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:57.665338Z"},{"id":1839,"ticketId":"SOC-2026-001839","incidentId":8259,"idempotencyKey":"incident-8259-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9388.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:57.635275Z"},{"id":1838,"ticketId":"SOC-2026-001838","incidentId":8257,"idempotencyKey":"incident-8257-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9386.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:57.577751Z"},{"id":1837,"ticketId":"SOC-2026-001837","incidentId":8256,"idempotencyKey":"incident-8256-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9385.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:57.554810Z"},{"id":1836,"ticketId":"SOC-2026-001836","incidentId":8255,"idempotencyKey":"incident-8255-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9384.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:57.540857Z"},{"id":1835,"ticketId":"SOC-2026-001835","incidentId":8254,"idempotencyKey":"incident-8254-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9383.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:57.511703Z"},{"id":1834,"ticketId":"SOC-2026-001834","incidentId":8253,"idempotencyKey":"incident-8253-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9382.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:57.491801Z"},{"id":1833,"ticketId":"SOC-2026-001833","incidentId":8252,"idempotencyKey":"incident-8252-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9381.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:57.462146Z"},{"id":1832,"ticketId":"SOC-2026-001832","incidentId":8251,"idempotencyKey":"incident-8251-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9380.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:57.441749Z"},{"id":1831,"ticketId":"SOC-2026-001831","incidentId":8249,"idempotencyKey":"incident-8249-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9378.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:57.393189Z"},{"id":1830,"ticketId":"SOC-2026-001830","incidentId":8247,"idempotencyKey":"incident-8247-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9376.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:57.314084Z"},{"id":1829,"ticketId":"SOC-2026-001829","incidentId":8246,"idempotencyKey":"incident-8246-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9375.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:57.293807Z"},{"id":1828,"ticketId":"SOC-2026-001828","incidentId":8245,"idempotencyKey":"incident-8245-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9374.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:57.277026Z"},{"id":1827,"ticketId":"SOC-2026-001827","incidentId":8244,"idempotencyKey":"incident-8244-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9373.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:57.257544Z"},{"id":1826,"ticketId":"SOC-2026-001826","incidentId":8243,"idempotencyKey":"incident-8243-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9372.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:57.241227Z"},{"id":1825,"ticketId":"SOC-2026-001825","incidentId":8240,"idempotencyKey":"incident-8240-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9369.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:57.137058Z"},{"id":1824,"ticketId":"SOC-2026-001824","incidentId":8238,"idempotencyKey":"incident-8238-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9367.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:57.085269Z"},{"id":1823,"ticketId":"SOC-2026-001823","incidentId":8237,"idempotencyKey":"incident-8237-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9366.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:57.070326Z"},{"id":1822,"ticketId":"SOC-2026-001822","incidentId":8234,"idempotencyKey":"incident-8234-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9363.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:56.962621Z"},{"id":1821,"ticketId":"SOC-2026-001821","incidentId":8233,"idempotencyKey":"incident-8233-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9362.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:56.943986Z"},{"id":1820,"ticketId":"SOC-2026-001820","incidentId":8231,"idempotencyKey":"incident-8231-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9360.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:56.892066Z"},{"id":1819,"ticketId":"SOC-2026-001819","incidentId":8230,"idempotencyKey":"incident-8230-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9359.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:56.874854Z"},{"id":1818,"ticketId":"SOC-2026-001818","incidentId":8229,"idempotencyKey":"incident-8229-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9358.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:56.851567Z"},{"id":1817,"ticketId":"SOC-2026-001817","incidentId":8228,"idempotencyKey":"incident-8228-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9357.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:56.819374Z"},{"id":1816,"ticketId":"SOC-2026-001816","incidentId":8226,"idempotencyKey":"incident-8226-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9355.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:56.774926Z"},{"id":1815,"ticketId":"SOC-2026-001815","incidentId":8224,"idempotencyKey":"incident-8224-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9353.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:56.741214Z"},{"id":1814,"ticketId":"SOC-2026-001814","incidentId":8223,"idempotencyKey":"incident-8223-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9352.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:56.727472Z"},{"id":1813,"ticketId":"SOC-2026-001813","incidentId":8222,"idempotencyKey":"incident-8222-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 9351.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:56.712019Z"},{"id":1812,"ticketId":"SOC-2026-001812","incidentId":8220,"idempotencyKey":"incident-8220-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9349.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:56.650520Z"},{"id":1811,"ticketId":"SOC-2026-001811","incidentId":8219,"idempotencyKey":"incident-8219-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9348.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:56.618675Z"},{"id":1810,"ticketId":"SOC-2026-001810","incidentId":8217,"idempotencyKey":"incident-8217-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9346.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:56.575021Z"},{"id":1809,"ticketId":"SOC-2026-001809","incidentId":8216,"idempotencyKey":"incident-8216-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 9345.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:56.558386Z"},{"id":1808,"ticketId":"SOC-2026-001808","incidentId":8215,"idempotencyKey":"incident-8215-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9344.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:56.544411Z"},{"id":1807,"ticketId":"SOC-2026-001807","incidentId":8214,"idempotencyKey":"incident-8214-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9343.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:56.529725Z"},{"id":1806,"ticketId":"SOC-2026-001806","incidentId":8213,"idempotencyKey":"incident-8213-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9342.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:56.514892Z"},{"id":1805,"ticketId":"SOC-2026-001805","incidentId":8211,"idempotencyKey":"incident-8211-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9340.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:56.452785Z"},{"id":1804,"ticketId":"SOC-2026-001804","incidentId":8210,"idempotencyKey":"incident-8210-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9339.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:56.438944Z"},{"id":1803,"ticketId":"SOC-2026-001803","incidentId":8209,"idempotencyKey":"incident-8209-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9338.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:56.423153Z"},{"id":1802,"ticketId":"SOC-2026-001802","incidentId":8208,"idempotencyKey":"incident-8208-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9337.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:56.401477Z"},{"id":1801,"ticketId":"SOC-2026-001801","incidentId":8207,"idempotencyKey":"incident-8207-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9336.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:56.376324Z"},{"id":1800,"ticketId":"SOC-2026-001800","incidentId":8206,"idempotencyKey":"incident-8206-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9335.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:56.344461Z"},{"id":1799,"ticketId":"SOC-2026-001799","incidentId":8205,"idempotencyKey":"incident-8205-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9334.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:56.298035Z"},{"id":1798,"ticketId":"SOC-2026-001798","incidentId":8203,"idempotencyKey":"incident-8203-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9332.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:56.254872Z"},{"id":1797,"ticketId":"SOC-2026-001797","incidentId":8202,"idempotencyKey":"incident-8202-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9331.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:56.235937Z"},{"id":1796,"ticketId":"SOC-2026-001796","incidentId":8199,"idempotencyKey":"incident-8199-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9328.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:56.146745Z"},{"id":1795,"ticketId":"SOC-2026-001795","incidentId":8196,"idempotencyKey":"incident-8196-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9325.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:55.993917Z"},{"id":1794,"ticketId":"SOC-2026-001794","incidentId":8195,"idempotencyKey":"incident-8195-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9324.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:55.959309Z"},{"id":1793,"ticketId":"SOC-2026-001793","incidentId":8194,"idempotencyKey":"incident-8194-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9323.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:55.934943Z"},{"id":1792,"ticketId":"SOC-2026-001792","incidentId":8190,"idempotencyKey":"incident-8190-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9319.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:55.826110Z"},{"id":1791,"ticketId":"SOC-2026-001791","incidentId":8189,"idempotencyKey":"incident-8189-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9318.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:55.796431Z"},{"id":1790,"ticketId":"SOC-2026-001790","incidentId":8188,"idempotencyKey":"incident-8188-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9317.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:55.775101Z"},{"id":1789,"ticketId":"SOC-2026-001789","incidentId":8187,"idempotencyKey":"incident-8187-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9316.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:55.759588Z"},{"id":1788,"ticketId":"SOC-2026-001788","incidentId":8186,"idempotencyKey":"incident-8186-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9315.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:55.738784Z"},{"id":1787,"ticketId":"SOC-2026-001787","incidentId":8185,"idempotencyKey":"incident-8185-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9314.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:55.721868Z"},{"id":1786,"ticketId":"SOC-2026-001786","incidentId":8181,"idempotencyKey":"incident-8181-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9310.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:55.600798Z"},{"id":1785,"ticketId":"SOC-2026-001785","incidentId":8180,"idempotencyKey":"incident-8180-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9309.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:55.579427Z"},{"id":1784,"ticketId":"SOC-2026-001784","incidentId":8179,"idempotencyKey":"incident-8179-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9308.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:55.561561Z"},{"id":1783,"ticketId":"SOC-2026-001783","incidentId":8177,"idempotencyKey":"incident-8177-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 9306.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:55.500907Z"},{"id":1782,"ticketId":"SOC-2026-001782","incidentId":8176,"idempotencyKey":"incident-8176-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9305.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:55.470010Z"},{"id":1781,"ticketId":"SOC-2026-001781","incidentId":8175,"idempotencyKey":"incident-8175-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9304.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:55.450346Z"},{"id":1780,"ticketId":"SOC-2026-001780","incidentId":8173,"idempotencyKey":"incident-8173-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9302.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:55.403928Z"},{"id":1779,"ticketId":"SOC-2026-001779","incidentId":8172,"idempotencyKey":"incident-8172-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9301.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:55.390020Z"},{"id":1778,"ticketId":"SOC-2026-001778","incidentId":8171,"idempotencyKey":"incident-8171-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9300.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:55.374716Z"},{"id":1777,"ticketId":"SOC-2026-001777","incidentId":8170,"idempotencyKey":"incident-8170-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9299.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:55.359202Z"},{"id":1776,"ticketId":"SOC-2026-001776","incidentId":8168,"idempotencyKey":"incident-8168-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9297.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:55.306389Z"},{"id":1775,"ticketId":"SOC-2026-001775","incidentId":8167,"idempotencyKey":"incident-8167-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9296.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:55.289974Z"},{"id":1774,"ticketId":"SOC-2026-001774","incidentId":8166,"idempotencyKey":"incident-8166-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9295.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:55.275921Z"},{"id":1773,"ticketId":"SOC-2026-001773","incidentId":8165,"idempotencyKey":"incident-8165-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9294.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:55.261628Z"},{"id":1772,"ticketId":"SOC-2026-001772","incidentId":8164,"idempotencyKey":"incident-8164-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9293.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:55.247771Z"},{"id":1771,"ticketId":"SOC-2026-001771","incidentId":8161,"idempotencyKey":"incident-8161-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9290.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:55.189469Z"},{"id":1770,"ticketId":"SOC-2026-001770","incidentId":8160,"idempotencyKey":"incident-8160-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9289.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:55.169449Z"},{"id":1769,"ticketId":"SOC-2026-001769","incidentId":8159,"idempotencyKey":"incident-8159-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9288.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:55.144421Z"},{"id":1768,"ticketId":"SOC-2026-001768","incidentId":8158,"idempotencyKey":"incident-8158-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 9287.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:55.115570Z"},{"id":1767,"ticketId":"SOC-2026-001767","incidentId":8157,"idempotencyKey":"incident-8157-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9286.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:55.095705Z"},{"id":1766,"ticketId":"SOC-2026-001766","incidentId":8156,"idempotencyKey":"incident-8156-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9285.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:55.078199Z"},{"id":1765,"ticketId":"SOC-2026-001765","incidentId":8155,"idempotencyKey":"incident-8155-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9284.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:55.049918Z"},{"id":1764,"ticketId":"SOC-2026-001764","incidentId":8154,"idempotencyKey":"incident-8154-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9283.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:54.977011Z"},{"id":1763,"ticketId":"SOC-2026-001763","incidentId":8152,"idempotencyKey":"incident-8152-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9281.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:54.897735Z"},{"id":1762,"ticketId":"SOC-2026-001762","incidentId":8149,"idempotencyKey":"incident-8149-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9278.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:54.761930Z"},{"id":1761,"ticketId":"SOC-2026-001761","incidentId":8148,"idempotencyKey":"incident-8148-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9277.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:54.741949Z"},{"id":1760,"ticketId":"SOC-2026-001760","incidentId":8147,"idempotencyKey":"incident-8147-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9276.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:54.724385Z"},{"id":1759,"ticketId":"SOC-2026-001759","incidentId":8145,"idempotencyKey":"incident-8145-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9274.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:54.681904Z"},{"id":1758,"ticketId":"SOC-2026-001758","incidentId":8144,"idempotencyKey":"incident-8144-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9273.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:54.665243Z"},{"id":1757,"ticketId":"SOC-2026-001757","incidentId":8143,"idempotencyKey":"incident-8143-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:54.646269Z"},{"id":1756,"ticketId":"SOC-2026-001756","incidentId":8142,"idempotencyKey":"incident-8142-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9271.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:54.627853Z"},{"id":1755,"ticketId":"SOC-2026-001755","incidentId":8141,"idempotencyKey":"incident-8141-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9270.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:54.607064Z"},{"id":1754,"ticketId":"SOC-2026-001754","incidentId":8140,"idempotencyKey":"incident-8140-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 9269.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:54.590531Z"},{"id":1753,"ticketId":"SOC-2026-001753","incidentId":8139,"idempotencyKey":"incident-8139-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9268.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:54.575972Z"},{"id":1752,"ticketId":"SOC-2026-001752","incidentId":8138,"idempotencyKey":"incident-8138-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9267.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:54.561419Z"},{"id":1751,"ticketId":"SOC-2026-001751","incidentId":8136,"idempotencyKey":"incident-8136-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9265.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:54.476631Z"},{"id":1750,"ticketId":"SOC-2026-001750","incidentId":8135,"idempotencyKey":"incident-8135-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9264.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:54.446529Z"},{"id":1749,"ticketId":"SOC-2026-001749","incidentId":8134,"idempotencyKey":"incident-8134-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9263.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:54.428821Z"},{"id":1748,"ticketId":"SOC-2026-001748","incidentId":8133,"idempotencyKey":"incident-8133-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9262.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:54.412203Z"},{"id":1747,"ticketId":"SOC-2026-001747","incidentId":8132,"idempotencyKey":"incident-8132-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9261.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:54.396443Z"},{"id":1746,"ticketId":"SOC-2026-001746","incidentId":8131,"idempotencyKey":"incident-8131-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9260.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:54.377877Z"},{"id":1745,"ticketId":"SOC-2026-001745","incidentId":8130,"idempotencyKey":"incident-8130-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9259.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:54.343824Z"},{"id":1744,"ticketId":"SOC-2026-001744","incidentId":8128,"idempotencyKey":"incident-8128-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9257.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:54.263393Z"},{"id":1743,"ticketId":"SOC-2026-001743","incidentId":8126,"idempotencyKey":"incident-8126-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9255.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:54.222429Z"},{"id":1742,"ticketId":"SOC-2026-001742","incidentId":8125,"idempotencyKey":"incident-8125-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9254.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:54.208121Z"},{"id":1741,"ticketId":"SOC-2026-001741","incidentId":8124,"idempotencyKey":"incident-8124-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9253.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:54.192850Z"},{"id":1740,"ticketId":"SOC-2026-001740","incidentId":8123,"idempotencyKey":"incident-8123-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9252.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:54.172223Z"},{"id":1739,"ticketId":"SOC-2026-001739","incidentId":8122,"idempotencyKey":"incident-8122-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 9251.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:54.146298Z"},{"id":1738,"ticketId":"SOC-2026-001738","incidentId":8119,"idempotencyKey":"incident-8119-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9248.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:53.983153Z"},{"id":1737,"ticketId":"SOC-2026-001737","incidentId":8118,"idempotencyKey":"incident-8118-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9247.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:53.964988Z"},{"id":1736,"ticketId":"SOC-2026-001736","incidentId":8117,"idempotencyKey":"incident-8117-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 9246.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:53.944445Z"},{"id":1735,"ticketId":"SOC-2026-001735","incidentId":8116,"idempotencyKey":"incident-8116-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 9245.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:53.927067Z"},{"id":1734,"ticketId":"SOC-2026-001734","incidentId":8114,"idempotencyKey":"incident-8114-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9243.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:53.878946Z"},{"id":1733,"ticketId":"SOC-2026-001733","incidentId":8112,"idempotencyKey":"incident-8112-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9241.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:53.838315Z"},{"id":1732,"ticketId":"SOC-2026-001732","incidentId":8111,"idempotencyKey":"incident-8111-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9240.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:53.817578Z"},{"id":1731,"ticketId":"SOC-2026-001731","incidentId":8110,"idempotencyKey":"incident-8110-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9239.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:53.795495Z"},{"id":1730,"ticketId":"SOC-2026-001730","incidentId":8108,"idempotencyKey":"incident-8108-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9237.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:53.761292Z"},{"id":1729,"ticketId":"SOC-2026-001729","incidentId":8107,"idempotencyKey":"incident-8107-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9236.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:53.745520Z"},{"id":1728,"ticketId":"SOC-2026-001728","incidentId":8106,"idempotencyKey":"incident-8106-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9235.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:53.729796Z"},{"id":1727,"ticketId":"SOC-2026-001727","incidentId":8104,"idempotencyKey":"incident-8104-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9233.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:53.692293Z"},{"id":1726,"ticketId":"SOC-2026-001726","incidentId":8102,"idempotencyKey":"incident-8102-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9231.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:53.644468Z"},{"id":1725,"ticketId":"SOC-2026-001725","incidentId":8100,"idempotencyKey":"incident-8100-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9229.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:53.593244Z"},{"id":1724,"ticketId":"SOC-2026-001724","incidentId":8099,"idempotencyKey":"incident-8099-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9228.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:53.578681Z"},{"id":1723,"ticketId":"SOC-2026-001723","incidentId":8098,"idempotencyKey":"incident-8098-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9227.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:53.563930Z"},{"id":1722,"ticketId":"SOC-2026-001722","incidentId":8094,"idempotencyKey":"incident-8094-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9223.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:53.470527Z"},{"id":1721,"ticketId":"SOC-2026-001721","incidentId":8093,"idempotencyKey":"incident-8093-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9222.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:53.443671Z"},{"id":1720,"ticketId":"SOC-2026-001720","incidentId":8092,"idempotencyKey":"incident-8092-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9221.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:53.426016Z"},{"id":1719,"ticketId":"SOC-2026-001719","incidentId":8091,"idempotencyKey":"incident-8091-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9220.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:53.408588Z"},{"id":1718,"ticketId":"SOC-2026-001718","incidentId":8090,"idempotencyKey":"incident-8090-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9219.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:53.391596Z"},{"id":1717,"ticketId":"SOC-2026-001717","incidentId":8089,"idempotencyKey":"incident-8089-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9218.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:53.373608Z"},{"id":1716,"ticketId":"SOC-2026-001716","incidentId":8087,"idempotencyKey":"incident-8087-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9216.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:53.295518Z"},{"id":1715,"ticketId":"SOC-2026-001715","incidentId":8086,"idempotencyKey":"incident-8086-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9215.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:53.272679Z"},{"id":1714,"ticketId":"SOC-2026-001714","incidentId":8085,"idempotencyKey":"incident-8085-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9214.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:53.243624Z"},{"id":1713,"ticketId":"SOC-2026-001713","incidentId":8084,"idempotencyKey":"incident-8084-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9213.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:53.195852Z"},{"id":1712,"ticketId":"SOC-2026-001712","incidentId":8082,"idempotencyKey":"incident-8082-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9211.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:53.099815Z"},{"id":1711,"ticketId":"SOC-2026-001711","incidentId":8080,"idempotencyKey":"incident-8080-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9209.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:52.987739Z"},{"id":1710,"ticketId":"SOC-2026-001710","incidentId":8079,"idempotencyKey":"incident-8079-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9208.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:52.945742Z"},{"id":1709,"ticketId":"SOC-2026-001709","incidentId":8077,"idempotencyKey":"incident-8077-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9206.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:52.899748Z"},{"id":1708,"ticketId":"SOC-2026-001708","incidentId":8076,"idempotencyKey":"incident-8076-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9205.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:52.880827Z"},{"id":1707,"ticketId":"SOC-2026-001707","incidentId":8075,"idempotencyKey":"incident-8075-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9204.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:52.834538Z"},{"id":1706,"ticketId":"SOC-2026-001706","incidentId":8072,"idempotencyKey":"incident-8072-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9201.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:52.672037Z"},{"id":1705,"ticketId":"SOC-2026-001705","incidentId":8071,"idempotencyKey":"incident-8071-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9200.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:52.626042Z"},{"id":1704,"ticketId":"SOC-2026-001704","incidentId":8070,"idempotencyKey":"incident-8070-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9199.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:52.600434Z"},{"id":1703,"ticketId":"SOC-2026-001703","incidentId":8069,"idempotencyKey":"incident-8069-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9198.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:52.578277Z"},{"id":1702,"ticketId":"SOC-2026-001702","incidentId":8066,"idempotencyKey":"incident-8066-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9195.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:52.435531Z"},{"id":1701,"ticketId":"SOC-2026-001701","incidentId":8062,"idempotencyKey":"incident-8062-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9191.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:52.252699Z"},{"id":1700,"ticketId":"SOC-2026-001700","incidentId":8061,"idempotencyKey":"incident-8061-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9190.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:52.236790Z"},{"id":1699,"ticketId":"SOC-2026-001699","incidentId":8060,"idempotencyKey":"incident-8060-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9189.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:52.216381Z"},{"id":1698,"ticketId":"SOC-2026-001698","incidentId":8059,"idempotencyKey":"incident-8059-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9188.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:52.198709Z"},{"id":1697,"ticketId":"SOC-2026-001697","incidentId":8057,"idempotencyKey":"incident-8057-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9186.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:52.121938Z"},{"id":1696,"ticketId":"SOC-2026-001696","incidentId":8055,"idempotencyKey":"incident-8055-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 9184.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:52.072440Z"},{"id":1695,"ticketId":"SOC-2026-001695","incidentId":8054,"idempotencyKey":"incident-8054-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9183.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:52.047541Z"},{"id":1694,"ticketId":"SOC-2026-001694","incidentId":8053,"idempotencyKey":"incident-8053-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9182.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:52.023566Z"},{"id":1693,"ticketId":"SOC-2026-001693","incidentId":8050,"idempotencyKey":"incident-8050-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9179.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:51.925566Z"},{"id":1692,"ticketId":"SOC-2026-001692","incidentId":8048,"idempotencyKey":"incident-8048-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9177.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:51.893697Z"},{"id":1691,"ticketId":"SOC-2026-001691","incidentId":8047,"idempotencyKey":"incident-8047-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9176.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:51.878864Z"},{"id":1690,"ticketId":"SOC-2026-001690","incidentId":8046,"idempotencyKey":"incident-8046-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9175.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:51.863722Z"},{"id":1689,"ticketId":"SOC-2026-001689","incidentId":8045,"idempotencyKey":"incident-8045-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9174.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:51.845329Z"},{"id":1688,"ticketId":"SOC-2026-001688","incidentId":8044,"idempotencyKey":"incident-8044-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9173.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:51.809831Z"},{"id":1687,"ticketId":"SOC-2026-001687","incidentId":8041,"idempotencyKey":"incident-8041-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9170.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:51.736691Z"},{"id":1686,"ticketId":"SOC-2026-001686","incidentId":8040,"idempotencyKey":"incident-8040-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9169.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:51.721873Z"},{"id":1685,"ticketId":"SOC-2026-001685","incidentId":8039,"idempotencyKey":"incident-8039-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9168.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:51.706440Z"},{"id":1684,"ticketId":"SOC-2026-001684","incidentId":8037,"idempotencyKey":"incident-8037-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:51.655412Z"},{"id":1683,"ticketId":"SOC-2026-001683","incidentId":8036,"idempotencyKey":"incident-8036-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:51.620276Z"},{"id":1682,"ticketId":"SOC-2026-001682","incidentId":8033,"idempotencyKey":"incident-8033-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9162.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:51.548821Z"},{"id":1681,"ticketId":"SOC-2026-001681","incidentId":8031,"idempotencyKey":"incident-8031-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9160.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:51.456897Z"},{"id":1680,"ticketId":"SOC-2026-001680","incidentId":8030,"idempotencyKey":"incident-8030-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9159.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:51.441795Z"},{"id":1679,"ticketId":"SOC-2026-001679","incidentId":8029,"idempotencyKey":"incident-8029-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9158.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:51.428810Z"},{"id":1678,"ticketId":"SOC-2026-001678","incidentId":8028,"idempotencyKey":"incident-8028-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9157.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:51.413353Z"},{"id":1677,"ticketId":"SOC-2026-001677","incidentId":8027,"idempotencyKey":"incident-8027-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9156.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:51.393943Z"},{"id":1676,"ticketId":"SOC-2026-001676","incidentId":8025,"idempotencyKey":"incident-8025-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9154.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:51.330084Z"},{"id":1675,"ticketId":"SOC-2026-001675","incidentId":8022,"idempotencyKey":"incident-8022-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9151.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:51.260397Z"},{"id":1674,"ticketId":"SOC-2026-001674","incidentId":8020,"idempotencyKey":"incident-8020-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9149.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:51.219499Z"},{"id":1673,"ticketId":"SOC-2026-001673","incidentId":8016,"idempotencyKey":"incident-8016-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9145.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:51.102859Z"},{"id":1672,"ticketId":"SOC-2026-001672","incidentId":8015,"idempotencyKey":"incident-8015-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9144.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:51.086542Z"},{"id":1671,"ticketId":"SOC-2026-001671","incidentId":8014,"idempotencyKey":"incident-8014-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9143.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:51.071155Z"},{"id":1670,"ticketId":"SOC-2026-001670","incidentId":8012,"idempotencyKey":"incident-8012-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9141.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:51.029882Z"},{"id":1669,"ticketId":"SOC-2026-001669","incidentId":8010,"idempotencyKey":"incident-8010-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9139.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:50.954863Z"},{"id":1668,"ticketId":"SOC-2026-001668","incidentId":8008,"idempotencyKey":"incident-8008-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9137.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:50.913569Z"},{"id":1667,"ticketId":"SOC-2026-001667","incidentId":8007,"idempotencyKey":"incident-8007-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9136.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:50.892160Z"},{"id":1666,"ticketId":"SOC-2026-001666","incidentId":8006,"idempotencyKey":"incident-8006-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9135.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:50.875335Z"},{"id":1665,"ticketId":"SOC-2026-001665","incidentId":8005,"idempotencyKey":"incident-8005-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9134.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:50.845863Z"},{"id":1664,"ticketId":"SOC-2026-001664","incidentId":8004,"idempotencyKey":"incident-8004-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9133.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:50.815834Z"},{"id":1663,"ticketId":"SOC-2026-001663","incidentId":8002,"idempotencyKey":"incident-8002-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9131.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:50.768867Z"},{"id":1662,"ticketId":"SOC-2026-001662","incidentId":8000,"idempotencyKey":"incident-8000-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9129.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:50.729033Z"},{"id":1661,"ticketId":"SOC-2026-001661","incidentId":7999,"idempotencyKey":"incident-7999-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9128.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:50.711479Z"},{"id":1660,"ticketId":"SOC-2026-001660","incidentId":7998,"idempotencyKey":"incident-7998-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9127.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:50.688823Z"},{"id":1659,"ticketId":"SOC-2026-001659","incidentId":7996,"idempotencyKey":"incident-7996-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9125.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:50.609213Z"},{"id":1658,"ticketId":"SOC-2026-001658","incidentId":7995,"idempotencyKey":"incident-7995-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9124.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:50.587597Z"},{"id":1657,"ticketId":"SOC-2026-001657","incidentId":7994,"idempotencyKey":"incident-7994-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9123.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:50.568665Z"},{"id":1656,"ticketId":"SOC-2026-001656","incidentId":7993,"idempotencyKey":"incident-7993-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9122.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:50.552341Z"},{"id":1655,"ticketId":"SOC-2026-001655","incidentId":7991,"idempotencyKey":"incident-7991-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9120.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:50.503402Z"},{"id":1654,"ticketId":"SOC-2026-001654","incidentId":7989,"idempotencyKey":"incident-7989-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9118.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:50.443399Z"},{"id":1653,"ticketId":"SOC-2026-001653","incidentId":7988,"idempotencyKey":"incident-7988-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9117.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:50.428433Z"},{"id":1652,"ticketId":"SOC-2026-001652","incidentId":7986,"idempotencyKey":"incident-7986-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9115.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:50.369150Z"},{"id":1651,"ticketId":"SOC-2026-001651","incidentId":7985,"idempotencyKey":"incident-7985-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9114.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:50.339012Z"},{"id":1650,"ticketId":"SOC-2026-001650","incidentId":7984,"idempotencyKey":"incident-7984-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:50.312870Z"},{"id":1649,"ticketId":"SOC-2026-001649","incidentId":7983,"idempotencyKey":"incident-7983-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9112.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:50.288898Z"},{"id":1648,"ticketId":"SOC-2026-001648","incidentId":7982,"idempotencyKey":"incident-7982-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 9111.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:50.273883Z"},{"id":1647,"ticketId":"SOC-2026-001647","incidentId":7981,"idempotencyKey":"incident-7981-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9110.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:50.258879Z"},{"id":1646,"ticketId":"SOC-2026-001646","incidentId":7980,"idempotencyKey":"incident-7980-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9109.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:50.244953Z"},{"id":1645,"ticketId":"SOC-2026-001645","incidentId":7977,"idempotencyKey":"incident-7977-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9106.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:50.188754Z"},{"id":1644,"ticketId":"SOC-2026-001644","incidentId":7976,"idempotencyKey":"incident-7976-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9105.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:50.172975Z"},{"id":1643,"ticketId":"SOC-2026-001643","incidentId":7975,"idempotencyKey":"incident-7975-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9104.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:50.159035Z"},{"id":1642,"ticketId":"SOC-2026-001642","incidentId":7974,"idempotencyKey":"incident-7974-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9103.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:50.144609Z"},{"id":1641,"ticketId":"SOC-2026-001641","incidentId":7973,"idempotencyKey":"incident-7973-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9102.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:50.124547Z"},{"id":1640,"ticketId":"SOC-2026-001640","incidentId":7971,"idempotencyKey":"incident-7971-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:50.069934Z"},{"id":1639,"ticketId":"SOC-2026-001639","incidentId":7969,"idempotencyKey":"incident-7969-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9098.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:50.017524Z"},{"id":1638,"ticketId":"SOC-2026-001638","incidentId":7968,"idempotencyKey":"incident-7968-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 9097.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:49.999104Z"},{"id":1637,"ticketId":"SOC-2026-001637","incidentId":7967,"idempotencyKey":"incident-7967-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9096.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:49.984420Z"},{"id":1636,"ticketId":"SOC-2026-001636","incidentId":7965,"idempotencyKey":"incident-7965-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9094.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:49.938837Z"},{"id":1635,"ticketId":"SOC-2026-001635","incidentId":7964,"idempotencyKey":"incident-7964-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9093.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:49.924600Z"},{"id":1634,"ticketId":"SOC-2026-001634","incidentId":7963,"idempotencyKey":"incident-7963-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9092.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:49.910137Z"},{"id":1633,"ticketId":"SOC-2026-001633","incidentId":7962,"idempotencyKey":"incident-7962-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9091.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:49.894024Z"},{"id":1632,"ticketId":"SOC-2026-001632","incidentId":7961,"idempotencyKey":"incident-7961-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9090.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:49.876937Z"},{"id":1631,"ticketId":"SOC-2026-001631","incidentId":7957,"idempotencyKey":"incident-7957-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9086.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:49.772964Z"},{"id":1630,"ticketId":"SOC-2026-001630","incidentId":7956,"idempotencyKey":"incident-7956-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9085.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:49.754523Z"},{"id":1629,"ticketId":"SOC-2026-001629","incidentId":7955,"idempotencyKey":"incident-7955-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9084.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:49.736133Z"},{"id":1628,"ticketId":"SOC-2026-001628","incidentId":7954,"idempotencyKey":"incident-7954-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9083.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:49.720348Z"},{"id":1627,"ticketId":"SOC-2026-001627","incidentId":7953,"idempotencyKey":"incident-7953-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:49.698987Z"},{"id":1626,"ticketId":"SOC-2026-001626","incidentId":7952,"idempotencyKey":"incident-7952-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 9081.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:49.677565Z"},{"id":1625,"ticketId":"SOC-2026-001625","incidentId":7951,"idempotencyKey":"incident-7951-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9080.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:49.652545Z"},{"id":1624,"ticketId":"SOC-2026-001624","incidentId":7950,"idempotencyKey":"incident-7950-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9079.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:49.616423Z"},{"id":1623,"ticketId":"SOC-2026-001623","incidentId":7949,"idempotencyKey":"incident-7949-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9078.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:49.592955Z"},{"id":1622,"ticketId":"SOC-2026-001622","incidentId":7948,"idempotencyKey":"incident-7948-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 9077.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:49.576457Z"},{"id":1621,"ticketId":"SOC-2026-001621","incidentId":7947,"idempotencyKey":"incident-7947-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9076.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:49.559574Z"},{"id":1620,"ticketId":"SOC-2026-001620","incidentId":7945,"idempotencyKey":"incident-7945-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9074.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:49.511948Z"},{"id":1619,"ticketId":"SOC-2026-001619","incidentId":7943,"idempotencyKey":"incident-7943-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9072.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:49.444600Z"},{"id":1618,"ticketId":"SOC-2026-001618","incidentId":7942,"idempotencyKey":"incident-7942-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9071.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:49.424195Z"},{"id":1617,"ticketId":"SOC-2026-001617","incidentId":7939,"idempotencyKey":"incident-7939-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9068.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:49.344820Z"},{"id":1616,"ticketId":"SOC-2026-001616","incidentId":7938,"idempotencyKey":"incident-7938-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9067.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:49.327192Z"},{"id":1615,"ticketId":"SOC-2026-001615","incidentId":7936,"idempotencyKey":"incident-7936-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9065.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:49.282156Z"},{"id":1614,"ticketId":"SOC-2026-001614","incidentId":7934,"idempotencyKey":"incident-7934-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9063.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:49.244398Z"},{"id":1613,"ticketId":"SOC-2026-001613","incidentId":7932,"idempotencyKey":"incident-7932-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9061.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:49.195863Z"},{"id":1612,"ticketId":"SOC-2026-001612","incidentId":7931,"idempotencyKey":"incident-7931-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9060.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:49.176840Z"},{"id":1611,"ticketId":"SOC-2026-001611","incidentId":7930,"idempotencyKey":"incident-7930-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9059.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:49.128282Z"},{"id":1610,"ticketId":"SOC-2026-001610","incidentId":7929,"idempotencyKey":"incident-7929-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9058.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:49.106226Z"},{"id":1609,"ticketId":"SOC-2026-001609","incidentId":7927,"idempotencyKey":"incident-7927-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9056.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:49.051597Z"},{"id":1608,"ticketId":"SOC-2026-001608","incidentId":7926,"idempotencyKey":"incident-7926-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9055.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:49.031811Z"},{"id":1607,"ticketId":"SOC-2026-001607","incidentId":7925,"idempotencyKey":"incident-7925-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9054.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:49.010865Z"},{"id":1606,"ticketId":"SOC-2026-001606","incidentId":7923,"idempotencyKey":"incident-7923-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9052.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:48.951001Z"},{"id":1605,"ticketId":"SOC-2026-001605","incidentId":7922,"idempotencyKey":"incident-7922-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9051.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:48.935360Z"},{"id":1604,"ticketId":"SOC-2026-001604","incidentId":7921,"idempotencyKey":"incident-7921-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9050.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:48.915952Z"},{"id":1603,"ticketId":"SOC-2026-001603","incidentId":7920,"idempotencyKey":"incident-7920-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9049.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:48.871550Z"},{"id":1602,"ticketId":"SOC-2026-001602","incidentId":7918,"idempotencyKey":"incident-7918-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9047.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:48.767050Z"},{"id":1601,"ticketId":"SOC-2026-001601","incidentId":7917,"idempotencyKey":"incident-7917-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9046.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:48.747371Z"},{"id":1600,"ticketId":"SOC-2026-001600","incidentId":7914,"idempotencyKey":"incident-7914-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 9043.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:48.676533Z"},{"id":1599,"ticketId":"SOC-2026-001599","incidentId":7913,"idempotencyKey":"incident-7913-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9042.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:48.639434Z"},{"id":1598,"ticketId":"SOC-2026-001598","incidentId":7912,"idempotencyKey":"incident-7912-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9041.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:48.610733Z"},{"id":1597,"ticketId":"SOC-2026-001597","incidentId":7911,"idempotencyKey":"incident-7911-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9040.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:48.584116Z"},{"id":1596,"ticketId":"SOC-2026-001596","incidentId":7910,"idempotencyKey":"incident-7910-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9039.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:48.561768Z"},{"id":1595,"ticketId":"SOC-2026-001595","incidentId":7909,"idempotencyKey":"incident-7909-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9038.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:48.542457Z"},{"id":1594,"ticketId":"SOC-2026-001594","incidentId":7905,"idempotencyKey":"incident-7905-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9034.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:48.410016Z"},{"id":1593,"ticketId":"SOC-2026-001593","incidentId":7904,"idempotencyKey":"incident-7904-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9033.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:48.390739Z"},{"id":1592,"ticketId":"SOC-2026-001592","incidentId":7903,"idempotencyKey":"incident-7903-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9032.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:48.339313Z"},{"id":1591,"ticketId":"SOC-2026-001591","incidentId":7901,"idempotencyKey":"incident-7901-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9030.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:48.282400Z"},{"id":1590,"ticketId":"SOC-2026-001590","incidentId":7900,"idempotencyKey":"incident-7900-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9029.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:48.264313Z"},{"id":1589,"ticketId":"SOC-2026-001589","incidentId":7899,"idempotencyKey":"incident-7899-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9028.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:48.242133Z"},{"id":1588,"ticketId":"SOC-2026-001588","incidentId":7898,"idempotencyKey":"incident-7898-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9027.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:48.225145Z"},{"id":1587,"ticketId":"SOC-2026-001587","incidentId":7897,"idempotencyKey":"incident-7897-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 9026.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:48.205957Z"},{"id":1586,"ticketId":"SOC-2026-001586","incidentId":7896,"idempotencyKey":"incident-7896-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9025.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:48.183043Z"},{"id":1585,"ticketId":"SOC-2026-001585","incidentId":7895,"idempotencyKey":"incident-7895-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9024.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:48.166788Z"},{"id":1584,"ticketId":"SOC-2026-001584","incidentId":7894,"idempotencyKey":"incident-7894-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 9023.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:48.135362Z"},{"id":1583,"ticketId":"SOC-2026-001583","incidentId":7892,"idempotencyKey":"incident-7892-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9021.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:48.069545Z"},{"id":1582,"ticketId":"SOC-2026-001582","incidentId":7891,"idempotencyKey":"incident-7891-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9020.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:48.039166Z"},{"id":1581,"ticketId":"SOC-2026-001581","incidentId":7890,"idempotencyKey":"incident-7890-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9019.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:47.988624Z"},{"id":1580,"ticketId":"SOC-2026-001580","incidentId":7888,"idempotencyKey":"incident-7888-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9017.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:47.890989Z"},{"id":1579,"ticketId":"SOC-2026-001579","incidentId":7886,"idempotencyKey":"incident-7886-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9015.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:47.821566Z"},{"id":1578,"ticketId":"SOC-2026-001578","incidentId":7885,"idempotencyKey":"incident-7885-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9014.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:47.794671Z"},{"id":1577,"ticketId":"SOC-2026-001577","incidentId":7884,"idempotencyKey":"incident-7884-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9013.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:47.779298Z"},{"id":1576,"ticketId":"SOC-2026-001576","incidentId":7883,"idempotencyKey":"incident-7883-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9012.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:47.762565Z"},{"id":1575,"ticketId":"SOC-2026-001575","incidentId":7882,"idempotencyKey":"incident-7882-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 9011.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:47.745611Z"},{"id":1574,"ticketId":"SOC-2026-001574","incidentId":7881,"idempotencyKey":"incident-7881-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9010.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:47.728819Z"},{"id":1573,"ticketId":"SOC-2026-001573","incidentId":7880,"idempotencyKey":"incident-7880-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 9009.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:47.710438Z"},{"id":1572,"ticketId":"SOC-2026-001572","incidentId":7878,"idempotencyKey":"incident-7878-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 9007.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:47.630916Z"},{"id":1571,"ticketId":"SOC-2026-001571","incidentId":7877,"idempotencyKey":"incident-7877-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9006.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:47.588602Z"},{"id":1570,"ticketId":"SOC-2026-001570","incidentId":7876,"idempotencyKey":"incident-7876-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9005.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:47.567483Z"},{"id":1569,"ticketId":"SOC-2026-001569","incidentId":7874,"idempotencyKey":"incident-7874-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 9003.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:47.436946Z"},{"id":1568,"ticketId":"SOC-2026-001568","incidentId":7871,"idempotencyKey":"incident-7871-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 9000.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:47.199915Z"},{"id":1567,"ticketId":"SOC-2026-001567","incidentId":7870,"idempotencyKey":"incident-7870-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8999.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:47.172031Z"},{"id":1566,"ticketId":"SOC-2026-001566","incidentId":7869,"idempotencyKey":"incident-7869-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8998.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:47.136223Z"},{"id":1565,"ticketId":"SOC-2026-001565","incidentId":7868,"idempotencyKey":"incident-7868-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8997.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:47.095537Z"},{"id":1564,"ticketId":"SOC-2026-001564","incidentId":7867,"idempotencyKey":"incident-7867-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8996.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:47.073525Z"},{"id":1563,"ticketId":"SOC-2026-001563","incidentId":7866,"idempotencyKey":"incident-7866-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8995.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:47.042143Z"},{"id":1562,"ticketId":"SOC-2026-001562","incidentId":7864,"idempotencyKey":"incident-7864-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8993.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:46.995029Z"},{"id":1561,"ticketId":"SOC-2026-001561","incidentId":7863,"idempotencyKey":"incident-7863-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8992.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:46.951073Z"},{"id":1560,"ticketId":"SOC-2026-001560","incidentId":7862,"idempotencyKey":"incident-7862-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8991.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:46.922286Z"},{"id":1559,"ticketId":"SOC-2026-001559","incidentId":7861,"idempotencyKey":"incident-7861-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8990.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:46.896162Z"},{"id":1558,"ticketId":"SOC-2026-001558","incidentId":7860,"idempotencyKey":"incident-7860-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8989.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:46.863353Z"},{"id":1557,"ticketId":"SOC-2026-001557","incidentId":7859,"idempotencyKey":"incident-7859-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8988.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:46.814353Z"},{"id":1556,"ticketId":"SOC-2026-001556","incidentId":7858,"idempotencyKey":"incident-7858-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8987.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:46.785929Z"},{"id":1555,"ticketId":"SOC-2026-001555","incidentId":7857,"idempotencyKey":"incident-7857-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8986.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:46.760694Z"},{"id":1554,"ticketId":"SOC-2026-001554","incidentId":7856,"idempotencyKey":"incident-7856-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8985.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:46.727446Z"},{"id":1553,"ticketId":"SOC-2026-001553","incidentId":7855,"idempotencyKey":"incident-7855-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8984.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:46.686137Z"},{"id":1552,"ticketId":"SOC-2026-001552","incidentId":7854,"idempotencyKey":"incident-7854-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8983.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:46.661558Z"},{"id":1551,"ticketId":"SOC-2026-001551","incidentId":7852,"idempotencyKey":"incident-7852-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8981.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:46.573139Z"},{"id":1550,"ticketId":"SOC-2026-001550","incidentId":7851,"idempotencyKey":"incident-7851-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8980.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:46.482393Z"},{"id":1549,"ticketId":"SOC-2026-001549","incidentId":7850,"idempotencyKey":"incident-7850-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:46.446553Z"},{"id":1548,"ticketId":"SOC-2026-001548","incidentId":7849,"idempotencyKey":"incident-7849-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:46.426944Z"},{"id":1547,"ticketId":"SOC-2026-001547","incidentId":7848,"idempotencyKey":"incident-7848-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8977.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:46.409561Z"},{"id":1546,"ticketId":"SOC-2026-001546","incidentId":7847,"idempotencyKey":"incident-7847-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8976.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:46.392946Z"},{"id":1545,"ticketId":"SOC-2026-001545","incidentId":7846,"idempotencyKey":"incident-7846-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8975.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:46.371148Z"},{"id":1544,"ticketId":"SOC-2026-001544","incidentId":7845,"idempotencyKey":"incident-7845-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8974.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:46.335204Z"},{"id":1543,"ticketId":"SOC-2026-001543","incidentId":7844,"idempotencyKey":"incident-7844-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8973.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:46.289315Z"},{"id":1542,"ticketId":"SOC-2026-001542","incidentId":7843,"idempotencyKey":"incident-7843-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8972.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:46.199429Z"},{"id":1541,"ticketId":"SOC-2026-001541","incidentId":7842,"idempotencyKey":"incident-7842-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 8971.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:46.084040Z"},{"id":1540,"ticketId":"SOC-2026-001540","incidentId":7841,"idempotencyKey":"incident-7841-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8970.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:46.065804Z"},{"id":1539,"ticketId":"SOC-2026-001539","incidentId":7840,"idempotencyKey":"incident-7840-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8969.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:46.040969Z"},{"id":1538,"ticketId":"SOC-2026-001538","incidentId":7839,"idempotencyKey":"incident-7839-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8968.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:46.024923Z"},{"id":1537,"ticketId":"SOC-2026-001537","incidentId":7838,"idempotencyKey":"incident-7838-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 8967.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:46.003602Z"},{"id":1536,"ticketId":"SOC-2026-001536","incidentId":7836,"idempotencyKey":"incident-7836-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8965.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:45.914058Z"},{"id":1535,"ticketId":"SOC-2026-001535","incidentId":7835,"idempotencyKey":"incident-7835-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8964.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:45.893995Z"},{"id":1534,"ticketId":"SOC-2026-001534","incidentId":7832,"idempotencyKey":"incident-7832-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8961.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:45.776620Z"},{"id":1533,"ticketId":"SOC-2026-001533","incidentId":7831,"idempotencyKey":"incident-7831-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8960.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:45.751793Z"},{"id":1532,"ticketId":"SOC-2026-001532","incidentId":7830,"idempotencyKey":"incident-7830-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8959.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:45.729561Z"},{"id":1531,"ticketId":"SOC-2026-001531","incidentId":7828,"idempotencyKey":"incident-7828-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8957.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:45.680845Z"},{"id":1530,"ticketId":"SOC-2026-001530","incidentId":7827,"idempotencyKey":"incident-7827-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8956.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:45.641451Z"},{"id":1529,"ticketId":"SOC-2026-001529","incidentId":7826,"idempotencyKey":"incident-7826-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8955.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:45.603728Z"},{"id":1528,"ticketId":"SOC-2026-001528","incidentId":7824,"idempotencyKey":"incident-7824-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8953.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:45.557235Z"},{"id":1527,"ticketId":"SOC-2026-001527","incidentId":7823,"idempotencyKey":"incident-7823-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8952.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:45.539969Z"},{"id":1526,"ticketId":"SOC-2026-001526","incidentId":7822,"idempotencyKey":"incident-7822-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8951.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:45.523678Z"},{"id":1525,"ticketId":"SOC-2026-001525","incidentId":7821,"idempotencyKey":"incident-7821-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8950.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:45.504936Z"},{"id":1524,"ticketId":"SOC-2026-001524","incidentId":7820,"idempotencyKey":"incident-7820-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8949.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:45.465649Z"},{"id":1523,"ticketId":"SOC-2026-001523","incidentId":7819,"idempotencyKey":"incident-7819-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8948.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:45.440095Z"},{"id":1522,"ticketId":"SOC-2026-001522","incidentId":7818,"idempotencyKey":"incident-7818-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8947.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:45.417908Z"},{"id":1521,"ticketId":"SOC-2026-001521","incidentId":7817,"idempotencyKey":"incident-7817-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:45.395450Z"},{"id":1520,"ticketId":"SOC-2026-001520","incidentId":7816,"idempotencyKey":"incident-7816-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8945.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:45.365460Z"},{"id":1519,"ticketId":"SOC-2026-001519","incidentId":7815,"idempotencyKey":"incident-7815-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8944.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:45.330838Z"},{"id":1518,"ticketId":"SOC-2026-001518","incidentId":7813,"idempotencyKey":"incident-7813-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8942.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:45.273920Z"},{"id":1517,"ticketId":"SOC-2026-001517","incidentId":7812,"idempotencyKey":"incident-7812-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8941.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:45.257804Z"},{"id":1516,"ticketId":"SOC-2026-001516","incidentId":7811,"idempotencyKey":"incident-7811-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8940.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:45.238984Z"},{"id":1515,"ticketId":"SOC-2026-001515","incidentId":7810,"idempotencyKey":"incident-7810-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8939.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:45.202892Z"},{"id":1514,"ticketId":"SOC-2026-001514","incidentId":7809,"idempotencyKey":"incident-7809-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8938.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:45.175055Z"},{"id":1513,"ticketId":"SOC-2026-001513","incidentId":7808,"idempotencyKey":"incident-7808-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8937.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:45.121037Z"},{"id":1512,"ticketId":"SOC-2026-001512","incidentId":7807,"idempotencyKey":"incident-7807-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8936.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:45.094215Z"},{"id":1511,"ticketId":"SOC-2026-001511","incidentId":7806,"idempotencyKey":"incident-7806-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8935.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:45.079015Z"},{"id":1510,"ticketId":"SOC-2026-001510","incidentId":7803,"idempotencyKey":"incident-7803-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:45.000891Z"},{"id":1509,"ticketId":"SOC-2026-001509","incidentId":7802,"idempotencyKey":"incident-7802-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8931.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:44.959692Z"},{"id":1508,"ticketId":"SOC-2026-001508","incidentId":7799,"idempotencyKey":"incident-7799-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8928.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:44.877374Z"},{"id":1507,"ticketId":"SOC-2026-001507","incidentId":7798,"idempotencyKey":"incident-7798-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8927.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:44.861127Z"},{"id":1506,"ticketId":"SOC-2026-001506","incidentId":7797,"idempotencyKey":"incident-7797-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8926.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:44.840498Z"},{"id":1505,"ticketId":"SOC-2026-001505","incidentId":7796,"idempotencyKey":"incident-7796-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8925.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:44.819454Z"},{"id":1504,"ticketId":"SOC-2026-001504","incidentId":7795,"idempotencyKey":"incident-7795-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8924.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:44.798915Z"},{"id":1503,"ticketId":"SOC-2026-001503","incidentId":7794,"idempotencyKey":"incident-7794-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8923.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:44.781909Z"},{"id":1502,"ticketId":"SOC-2026-001502","incidentId":7793,"idempotencyKey":"incident-7793-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8922.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:44.766016Z"},{"id":1501,"ticketId":"SOC-2026-001501","incidentId":7792,"idempotencyKey":"incident-7792-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8921.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:44.750132Z"},{"id":1500,"ticketId":"SOC-2026-001500","incidentId":7791,"idempotencyKey":"incident-7791-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8920.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:44.732789Z"},{"id":1499,"ticketId":"SOC-2026-001499","incidentId":7790,"idempotencyKey":"incident-7790-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8919.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:44.717062Z"},{"id":1498,"ticketId":"SOC-2026-001498","incidentId":7789,"idempotencyKey":"incident-7789-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:44.700885Z"},{"id":1497,"ticketId":"SOC-2026-001497","incidentId":7788,"idempotencyKey":"incident-7788-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8917.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:44.681015Z"},{"id":1496,"ticketId":"SOC-2026-001496","incidentId":7787,"idempotencyKey":"incident-7787-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8916.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:44.665120Z"},{"id":1495,"ticketId":"SOC-2026-001495","incidentId":7786,"idempotencyKey":"incident-7786-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8915.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:44.650031Z"},{"id":1494,"ticketId":"SOC-2026-001494","incidentId":7785,"idempotencyKey":"incident-7785-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 8914.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:44.632080Z"},{"id":1493,"ticketId":"SOC-2026-001493","incidentId":7783,"idempotencyKey":"incident-7783-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8912.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:44.573780Z"},{"id":1492,"ticketId":"SOC-2026-001492","incidentId":7782,"idempotencyKey":"incident-7782-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8911.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:44.560272Z"},{"id":1491,"ticketId":"SOC-2026-001491","incidentId":7781,"idempotencyKey":"incident-7781-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8910.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:44.543521Z"},{"id":1490,"ticketId":"SOC-2026-001490","incidentId":7780,"idempotencyKey":"incident-7780-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8909.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:44.524700Z"},{"id":1489,"ticketId":"SOC-2026-001489","incidentId":7779,"idempotencyKey":"incident-7779-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8908.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:44.483750Z"},{"id":1488,"ticketId":"SOC-2026-001488","incidentId":7778,"idempotencyKey":"incident-7778-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8907.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:44.451618Z"},{"id":1487,"ticketId":"SOC-2026-001487","incidentId":7777,"idempotencyKey":"incident-7777-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8906.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:44.434804Z"},{"id":1486,"ticketId":"SOC-2026-001486","incidentId":7776,"idempotencyKey":"incident-7776-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8905.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:44.419939Z"},{"id":1485,"ticketId":"SOC-2026-001485","incidentId":7775,"idempotencyKey":"incident-7775-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8904.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:44.405456Z"},{"id":1484,"ticketId":"SOC-2026-001484","incidentId":7772,"idempotencyKey":"incident-7772-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8901.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:44.312807Z"},{"id":1483,"ticketId":"SOC-2026-001483","incidentId":7767,"idempotencyKey":"incident-7767-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8896.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:44.126659Z"},{"id":1482,"ticketId":"SOC-2026-001482","incidentId":7766,"idempotencyKey":"incident-7766-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8895.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:44.093743Z"},{"id":1481,"ticketId":"SOC-2026-001481","incidentId":7765,"idempotencyKey":"incident-7765-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8894.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:44.077683Z"},{"id":1480,"ticketId":"SOC-2026-001480","incidentId":7763,"idempotencyKey":"incident-7763-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8892.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:44.031045Z"},{"id":1479,"ticketId":"SOC-2026-001479","incidentId":7762,"idempotencyKey":"incident-7762-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8891.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:44.008653Z"},{"id":1478,"ticketId":"SOC-2026-001478","incidentId":7761,"idempotencyKey":"incident-7761-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8890.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:43.980071Z"},{"id":1477,"ticketId":"SOC-2026-001477","incidentId":7760,"idempotencyKey":"incident-7760-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8889.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:43.951645Z"},{"id":1476,"ticketId":"SOC-2026-001476","incidentId":7759,"idempotencyKey":"incident-7759-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8888.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:43.933966Z"},{"id":1475,"ticketId":"SOC-2026-001475","incidentId":7758,"idempotencyKey":"incident-7758-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8887.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:43.911836Z"},{"id":1474,"ticketId":"SOC-2026-001474","incidentId":7754,"idempotencyKey":"incident-7754-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8883.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:43.814839Z"},{"id":1473,"ticketId":"SOC-2026-001473","incidentId":7753,"idempotencyKey":"incident-7753-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8882.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:43.794713Z"},{"id":1472,"ticketId":"SOC-2026-001472","incidentId":7751,"idempotencyKey":"incident-7751-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8880.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:43.739497Z"},{"id":1471,"ticketId":"SOC-2026-001471","incidentId":7750,"idempotencyKey":"incident-7750-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8879.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:43.723451Z"},{"id":1470,"ticketId":"SOC-2026-001470","incidentId":7748,"idempotencyKey":"incident-7748-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8877.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:43.681130Z"},{"id":1469,"ticketId":"SOC-2026-001469","incidentId":7744,"idempotencyKey":"incident-7744-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8873.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:43.562956Z"},{"id":1468,"ticketId":"SOC-2026-001468","incidentId":7743,"idempotencyKey":"incident-7743-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8872.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:43.545771Z"},{"id":1467,"ticketId":"SOC-2026-001467","incidentId":7742,"idempotencyKey":"incident-7742-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8871.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:43.529360Z"},{"id":1466,"ticketId":"SOC-2026-001466","incidentId":7741,"idempotencyKey":"incident-7741-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8870.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:43.512791Z"},{"id":1465,"ticketId":"SOC-2026-001465","incidentId":7740,"idempotencyKey":"incident-7740-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8869.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:43.492513Z"},{"id":1464,"ticketId":"SOC-2026-001464","incidentId":7739,"idempotencyKey":"incident-7739-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8868.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:43.466901Z"},{"id":1463,"ticketId":"SOC-2026-001463","incidentId":7738,"idempotencyKey":"incident-7738-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8867.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:43.445928Z"},{"id":1462,"ticketId":"SOC-2026-001462","incidentId":7737,"idempotencyKey":"incident-7737-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8866.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:43.428573Z"},{"id":1461,"ticketId":"SOC-2026-001461","incidentId":7736,"idempotencyKey":"incident-7736-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8865.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:43.413792Z"},{"id":1460,"ticketId":"SOC-2026-001460","incidentId":7735,"idempotencyKey":"incident-7735-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8864.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:43.396517Z"},{"id":1459,"ticketId":"SOC-2026-001459","incidentId":7734,"idempotencyKey":"incident-7734-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8863.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:43.377947Z"},{"id":1458,"ticketId":"SOC-2026-001458","incidentId":7733,"idempotencyKey":"incident-7733-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8862.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:43.362868Z"},{"id":1457,"ticketId":"SOC-2026-001457","incidentId":7730,"idempotencyKey":"incident-7730-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8859.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:43.258374Z"},{"id":1456,"ticketId":"SOC-2026-001456","incidentId":7729,"idempotencyKey":"incident-7729-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8858.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:43.242781Z"},{"id":1455,"ticketId":"SOC-2026-001455","incidentId":7727,"idempotencyKey":"incident-7727-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8856.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:43.187712Z"},{"id":1454,"ticketId":"SOC-2026-001454","incidentId":7724,"idempotencyKey":"incident-7724-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8853.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:43.086719Z"},{"id":1453,"ticketId":"SOC-2026-001453","incidentId":7723,"idempotencyKey":"incident-7723-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8852.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:43.069946Z"},{"id":1452,"ticketId":"SOC-2026-001452","incidentId":7722,"idempotencyKey":"incident-7722-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8851.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:43.053834Z"},{"id":1451,"ticketId":"SOC-2026-001451","incidentId":7720,"idempotencyKey":"incident-7720-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8849.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:42.951634Z"},{"id":1450,"ticketId":"SOC-2026-001450","incidentId":7719,"idempotencyKey":"incident-7719-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8848.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:42.935332Z"},{"id":1449,"ticketId":"SOC-2026-001449","incidentId":7718,"idempotencyKey":"incident-7718-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8847.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:42.916677Z"},{"id":1448,"ticketId":"SOC-2026-001448","incidentId":7717,"idempotencyKey":"incident-7717-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8846.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:42.898076Z"},{"id":1447,"ticketId":"SOC-2026-001447","incidentId":7716,"idempotencyKey":"incident-7716-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8845.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:42.875093Z"},{"id":1446,"ticketId":"SOC-2026-001446","incidentId":7715,"idempotencyKey":"incident-7715-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8844.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:42.853376Z"},{"id":1445,"ticketId":"SOC-2026-001445","incidentId":7714,"idempotencyKey":"incident-7714-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8843.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:42.827196Z"},{"id":1444,"ticketId":"SOC-2026-001444","incidentId":7712,"idempotencyKey":"incident-7712-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8841.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:42.777596Z"},{"id":1443,"ticketId":"SOC-2026-001443","incidentId":7711,"idempotencyKey":"incident-7711-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8840.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:42.763518Z"},{"id":1442,"ticketId":"SOC-2026-001442","incidentId":7710,"idempotencyKey":"incident-7710-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8839.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:42.747714Z"},{"id":1441,"ticketId":"SOC-2026-001441","incidentId":7709,"idempotencyKey":"incident-7709-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8838.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:42.733094Z"},{"id":1440,"ticketId":"SOC-2026-001440","incidentId":7708,"idempotencyKey":"incident-7708-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 8837.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:42.717351Z"},{"id":1439,"ticketId":"SOC-2026-001439","incidentId":7707,"idempotencyKey":"incident-7707-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8836.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:42.701665Z"},{"id":1438,"ticketId":"SOC-2026-001438","incidentId":7706,"idempotencyKey":"incident-7706-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8835.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:42.683646Z"},{"id":1437,"ticketId":"SOC-2026-001437","incidentId":7705,"idempotencyKey":"incident-7705-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8834.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:42.655950Z"},{"id":1436,"ticketId":"SOC-2026-001436","incidentId":7703,"idempotencyKey":"incident-7703-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8832.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:42.548364Z"},{"id":1435,"ticketId":"SOC-2026-001435","incidentId":7702,"idempotencyKey":"incident-7702-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8831.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:42.532800Z"},{"id":1434,"ticketId":"SOC-2026-001434","incidentId":7701,"idempotencyKey":"incident-7701-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8830.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:42.515661Z"},{"id":1433,"ticketId":"SOC-2026-001433","incidentId":7700,"idempotencyKey":"incident-7700-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8829.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:42.497791Z"},{"id":1432,"ticketId":"SOC-2026-001432","incidentId":7699,"idempotencyKey":"incident-7699-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8828.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:42.475689Z"},{"id":1431,"ticketId":"SOC-2026-001431","incidentId":7697,"idempotencyKey":"incident-7697-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8826.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:42.433478Z"},{"id":1430,"ticketId":"SOC-2026-001430","incidentId":7696,"idempotencyKey":"incident-7696-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 8825.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:42.418401Z"},{"id":1429,"ticketId":"SOC-2026-001429","incidentId":7694,"idempotencyKey":"incident-7694-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8823.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:42.353658Z"},{"id":1428,"ticketId":"SOC-2026-001428","incidentId":7693,"idempotencyKey":"incident-7693-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8822.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:42.320444Z"},{"id":1427,"ticketId":"SOC-2026-001427","incidentId":7692,"idempotencyKey":"incident-7692-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8821.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:42.286440Z"},{"id":1426,"ticketId":"SOC-2026-001426","incidentId":7691,"idempotencyKey":"incident-7691-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8820.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:42.264500Z"},{"id":1425,"ticketId":"SOC-2026-001425","incidentId":7690,"idempotencyKey":"incident-7690-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8819.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:42.246442Z"},{"id":1424,"ticketId":"SOC-2026-001424","incidentId":7686,"idempotencyKey":"incident-7686-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 8815.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:42.053473Z"},{"id":1423,"ticketId":"SOC-2026-001423","incidentId":7685,"idempotencyKey":"incident-7685-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8814.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:42.028055Z"},{"id":1422,"ticketId":"SOC-2026-001422","incidentId":7683,"idempotencyKey":"incident-7683-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8812.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:41.932153Z"},{"id":1421,"ticketId":"SOC-2026-001421","incidentId":7682,"idempotencyKey":"incident-7682-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:41.910127Z"},{"id":1420,"ticketId":"SOC-2026-001420","incidentId":7681,"idempotencyKey":"incident-7681-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8810.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:41.888482Z"},{"id":1419,"ticketId":"SOC-2026-001419","incidentId":7680,"idempotencyKey":"incident-7680-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8809.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:41.862944Z"},{"id":1418,"ticketId":"SOC-2026-001418","incidentId":7679,"idempotencyKey":"incident-7679-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8808.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:41.806989Z"},{"id":1417,"ticketId":"SOC-2026-001417","incidentId":7678,"idempotencyKey":"incident-7678-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8807.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:41.788755Z"},{"id":1416,"ticketId":"SOC-2026-001416","incidentId":7676,"idempotencyKey":"incident-7676-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8805.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:41.719909Z"},{"id":1415,"ticketId":"SOC-2026-001415","incidentId":7675,"idempotencyKey":"incident-7675-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8804.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:41.697126Z"},{"id":1414,"ticketId":"SOC-2026-001414","incidentId":7674,"idempotencyKey":"incident-7674-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8803.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:41.672044Z"},{"id":1413,"ticketId":"SOC-2026-001413","incidentId":7673,"idempotencyKey":"incident-7673-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8802.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:41.645636Z"},{"id":1412,"ticketId":"SOC-2026-001412","incidentId":7672,"idempotencyKey":"incident-7672-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8801.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:41.619267Z"},{"id":1411,"ticketId":"SOC-2026-001411","incidentId":7671,"idempotencyKey":"incident-7671-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8800.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:41.579002Z"},{"id":1410,"ticketId":"SOC-2026-001410","incidentId":7670,"idempotencyKey":"incident-7670-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8799.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:41.499062Z"},{"id":1409,"ticketId":"SOC-2026-001409","incidentId":7668,"idempotencyKey":"incident-7668-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 8797.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:41.286514Z"},{"id":1408,"ticketId":"SOC-2026-001408","incidentId":7666,"idempotencyKey":"incident-7666-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8795.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:41.205117Z"},{"id":1407,"ticketId":"SOC-2026-001407","incidentId":7665,"idempotencyKey":"incident-7665-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8794.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:41.170453Z"},{"id":1406,"ticketId":"SOC-2026-001406","incidentId":7664,"idempotencyKey":"incident-7664-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 8793.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:41.145305Z"},{"id":1405,"ticketId":"SOC-2026-001405","incidentId":7662,"idempotencyKey":"incident-7662-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8791.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:41.086732Z"},{"id":1404,"ticketId":"SOC-2026-001404","incidentId":7660,"idempotencyKey":"incident-7660-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8789.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:41.020921Z"},{"id":1403,"ticketId":"SOC-2026-001403","incidentId":7658,"idempotencyKey":"incident-7658-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8787.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:40.935238Z"},{"id":1402,"ticketId":"SOC-2026-001402","incidentId":7657,"idempotencyKey":"incident-7657-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8786.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:40.920064Z"},{"id":1401,"ticketId":"SOC-2026-001401","incidentId":7656,"idempotencyKey":"incident-7656-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8785.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:40.905553Z"},{"id":1400,"ticketId":"SOC-2026-001400","incidentId":7655,"idempotencyKey":"incident-7655-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8784.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:40.891351Z"},{"id":1399,"ticketId":"SOC-2026-001399","incidentId":7654,"idempotencyKey":"incident-7654-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8783.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:40.877672Z"},{"id":1398,"ticketId":"SOC-2026-001398","incidentId":7653,"idempotencyKey":"incident-7653-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8782.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:40.854722Z"},{"id":1397,"ticketId":"SOC-2026-001397","incidentId":7652,"idempotencyKey":"incident-7652-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8781.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:40.813564Z"},{"id":1396,"ticketId":"SOC-2026-001396","incidentId":7651,"idempotencyKey":"incident-7651-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8780.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:40.790041Z"},{"id":1395,"ticketId":"SOC-2026-001395","incidentId":7648,"idempotencyKey":"incident-7648-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8777.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:40.721617Z"},{"id":1394,"ticketId":"SOC-2026-001394","incidentId":7647,"idempotencyKey":"incident-7647-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8776.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:40.706432Z"},{"id":1393,"ticketId":"SOC-2026-001393","incidentId":7645,"idempotencyKey":"incident-7645-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8774.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:40.662707Z"},{"id":1392,"ticketId":"SOC-2026-001392","incidentId":7644,"idempotencyKey":"incident-7644-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8773.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:40.643927Z"},{"id":1391,"ticketId":"SOC-2026-001391","incidentId":7643,"idempotencyKey":"incident-7643-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8772.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:40.618136Z"},{"id":1390,"ticketId":"SOC-2026-001390","incidentId":7642,"idempotencyKey":"incident-7642-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8771.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:40.590471Z"},{"id":1389,"ticketId":"SOC-2026-001389","incidentId":7640,"idempotencyKey":"incident-7640-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8769.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:40.509042Z"},{"id":1388,"ticketId":"SOC-2026-001388","incidentId":7638,"idempotencyKey":"incident-7638-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8767.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:40.419104Z"},{"id":1387,"ticketId":"SOC-2026-001387","incidentId":7636,"idempotencyKey":"incident-7636-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8765.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:40.306684Z"},{"id":1386,"ticketId":"SOC-2026-001386","incidentId":7635,"idempotencyKey":"incident-7635-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8764.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:40.289798Z"},{"id":1385,"ticketId":"SOC-2026-001385","incidentId":7634,"idempotencyKey":"incident-7634-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8763.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:40.268569Z"},{"id":1384,"ticketId":"SOC-2026-001384","incidentId":7633,"idempotencyKey":"incident-7633-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8762.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:40.190666Z"},{"id":1383,"ticketId":"SOC-2026-001383","incidentId":7632,"idempotencyKey":"incident-7632-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8761.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:40.146737Z"},{"id":1382,"ticketId":"SOC-2026-001382","incidentId":7628,"idempotencyKey":"incident-7628-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8757.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:39.635098Z"},{"id":1381,"ticketId":"SOC-2026-001381","incidentId":7625,"idempotencyKey":"incident-7625-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8754.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:39.324860Z"},{"id":1380,"ticketId":"SOC-2026-001380","incidentId":7624,"idempotencyKey":"incident-7624-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8753.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:39.270511Z"},{"id":1379,"ticketId":"SOC-2026-001379","incidentId":7623,"idempotencyKey":"incident-7623-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8752.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:39.214854Z"},{"id":1378,"ticketId":"SOC-2026-001378","incidentId":7622,"idempotencyKey":"incident-7622-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8751.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:39.169618Z"},{"id":1377,"ticketId":"SOC-2026-001377","incidentId":7618,"idempotencyKey":"incident-7618-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8747.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:38.910362Z"},{"id":1376,"ticketId":"SOC-2026-001376","incidentId":7616,"idempotencyKey":"incident-7616-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8745.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:38.758144Z"},{"id":1375,"ticketId":"SOC-2026-001375","incidentId":7613,"idempotencyKey":"incident-7613-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8742.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:38.555040Z"},{"id":1374,"ticketId":"SOC-2026-001374","incidentId":7612,"idempotencyKey":"incident-7612-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8741.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:38.522477Z"},{"id":1373,"ticketId":"SOC-2026-001373","incidentId":7611,"idempotencyKey":"incident-7611-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8740.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:38.472779Z"},{"id":1372,"ticketId":"SOC-2026-001372","incidentId":7610,"idempotencyKey":"incident-7610-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8739.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:38.436489Z"},{"id":1371,"ticketId":"SOC-2026-001371","incidentId":7609,"idempotencyKey":"incident-7609-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8738.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:38.391761Z"},{"id":1370,"ticketId":"SOC-2026-001370","incidentId":7606,"idempotencyKey":"incident-7606-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8735.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:38.256515Z"},{"id":1369,"ticketId":"SOC-2026-001369","incidentId":7605,"idempotencyKey":"incident-7605-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8734.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:38.199073Z"},{"id":1368,"ticketId":"SOC-2026-001368","incidentId":7603,"idempotencyKey":"incident-7603-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8732.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:38.035423Z"},{"id":1367,"ticketId":"SOC-2026-001367","incidentId":7602,"idempotencyKey":"incident-7602-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8731.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:37.977191Z"},{"id":1366,"ticketId":"SOC-2026-001366","incidentId":7598,"idempotencyKey":"incident-7598-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8727.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:37.650069Z"},{"id":1365,"ticketId":"SOC-2026-001365","incidentId":7597,"idempotencyKey":"incident-7597-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8726.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:37.586687Z"},{"id":1364,"ticketId":"SOC-2026-001364","incidentId":7596,"idempotencyKey":"incident-7596-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:37.518262Z"},{"id":1363,"ticketId":"SOC-2026-001363","incidentId":7594,"idempotencyKey":"incident-7594-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8723.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:37.369119Z"},{"id":1362,"ticketId":"SOC-2026-001362","incidentId":7592,"idempotencyKey":"incident-7592-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8721.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:37.238556Z"},{"id":1361,"ticketId":"SOC-2026-001361","incidentId":7591,"idempotencyKey":"incident-7591-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8720.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:37.194641Z"},{"id":1360,"ticketId":"SOC-2026-001360","incidentId":7590,"idempotencyKey":"incident-7590-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8719.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:37.162276Z"},{"id":1359,"ticketId":"SOC-2026-001359","incidentId":7589,"idempotencyKey":"incident-7589-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8718.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:37.101356Z"},{"id":1358,"ticketId":"SOC-2026-001358","incidentId":7588,"idempotencyKey":"incident-7588-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8717.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:37.059761Z"},{"id":1357,"ticketId":"SOC-2026-001357","incidentId":7585,"idempotencyKey":"incident-7585-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:36.872864Z"},{"id":1356,"ticketId":"SOC-2026-001356","incidentId":7583,"idempotencyKey":"incident-7583-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8712.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:36.776222Z"},{"id":1355,"ticketId":"SOC-2026-001355","incidentId":7581,"idempotencyKey":"incident-7581-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8710.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:36.605005Z"},{"id":1354,"ticketId":"SOC-2026-001354","incidentId":7580,"idempotencyKey":"incident-7580-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8709.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:26.590116Z"},{"id":1353,"ticketId":"SOC-2026-001353","incidentId":7577,"idempotencyKey":"incident-7577-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8706.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:05.591696Z"},{"id":1352,"ticketId":"SOC-2026-001352","incidentId":7576,"idempotencyKey":"incident-7576-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8705.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:04.596684Z"},{"id":1351,"ticketId":"SOC-2026-001351","incidentId":7574,"idempotencyKey":"incident-7574-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8703.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:02.588999Z"},{"id":1350,"ticketId":"SOC-2026-001350","incidentId":7573,"idempotencyKey":"incident-7573-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:01.587887Z"},{"id":1349,"ticketId":"SOC-2026-001349","incidentId":7572,"idempotencyKey":"incident-7572-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8701.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:48:00.589033Z"},{"id":1348,"ticketId":"SOC-2026-001348","incidentId":7570,"idempotencyKey":"incident-7570-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8699.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:58.589473Z"},{"id":1347,"ticketId":"SOC-2026-001347","incidentId":7567,"idempotencyKey":"incident-7567-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8696.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:55.593029Z"},{"id":1346,"ticketId":"SOC-2026-001346","incidentId":7566,"idempotencyKey":"incident-7566-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8695.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:54.589232Z"},{"id":1345,"ticketId":"SOC-2026-001345","incidentId":7565,"idempotencyKey":"incident-7565-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8694.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:53.610884Z"},{"id":1344,"ticketId":"SOC-2026-001344","incidentId":7562,"idempotencyKey":"incident-7562-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8691.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:50.587617Z"},{"id":1343,"ticketId":"SOC-2026-001343","incidentId":7561,"idempotencyKey":"incident-7561-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8690.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:49.593777Z"},{"id":1342,"ticketId":"SOC-2026-001342","incidentId":7560,"idempotencyKey":"incident-7560-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8689.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:48.609486Z"},{"id":1341,"ticketId":"SOC-2026-001341","incidentId":7558,"idempotencyKey":"incident-7558-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8687.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:46.587837Z"},{"id":1340,"ticketId":"SOC-2026-001340","incidentId":7557,"idempotencyKey":"incident-7557-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 8686.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:45.593481Z"},{"id":1339,"ticketId":"SOC-2026-001339","incidentId":7553,"idempotencyKey":"incident-7553-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8682.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:41.593616Z"},{"id":1338,"ticketId":"SOC-2026-001338","incidentId":7550,"idempotencyKey":"incident-7550-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8679.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:38.587603Z"},{"id":1337,"ticketId":"SOC-2026-001337","incidentId":7545,"idempotencyKey":"incident-7545-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8674.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:38.270621Z"},{"id":1336,"ticketId":"SOC-2026-001336","incidentId":7543,"idempotencyKey":"incident-7543-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8672.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:38.230818Z"},{"id":1335,"ticketId":"SOC-2026-001335","incidentId":7542,"idempotencyKey":"incident-7542-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8671.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:38.210987Z"},{"id":1334,"ticketId":"SOC-2026-001334","incidentId":7541,"idempotencyKey":"incident-7541-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8670.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:38.191263Z"},{"id":1333,"ticketId":"SOC-2026-001333","incidentId":7540,"idempotencyKey":"incident-7540-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8669.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:38.162803Z"},{"id":1332,"ticketId":"SOC-2026-001332","incidentId":7539,"idempotencyKey":"incident-7539-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8668.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:38.122815Z"},{"id":1331,"ticketId":"SOC-2026-001331","incidentId":7538,"idempotencyKey":"incident-7538-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:38.096085Z"},{"id":1330,"ticketId":"SOC-2026-001330","incidentId":7537,"idempotencyKey":"incident-7537-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8666.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:38.072438Z"},{"id":1329,"ticketId":"SOC-2026-001329","incidentId":7535,"idempotencyKey":"incident-7535-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:38.035746Z"},{"id":1328,"ticketId":"SOC-2026-001328","incidentId":7534,"idempotencyKey":"incident-7534-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8663.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:38.011116Z"},{"id":1327,"ticketId":"SOC-2026-001327","incidentId":7533,"idempotencyKey":"incident-7533-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8662.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:37.989680Z"},{"id":1326,"ticketId":"SOC-2026-001326","incidentId":7532,"idempotencyKey":"incident-7532-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8661.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:37.962801Z"},{"id":1325,"ticketId":"SOC-2026-001325","incidentId":7531,"idempotencyKey":"incident-7531-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8660.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:37.941552Z"},{"id":1324,"ticketId":"SOC-2026-001324","incidentId":7528,"idempotencyKey":"incident-7528-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8657.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:37.789868Z"},{"id":1323,"ticketId":"SOC-2026-001323","incidentId":7526,"idempotencyKey":"incident-7526-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8655.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:37.735813Z"},{"id":1322,"ticketId":"SOC-2026-001322","incidentId":7525,"idempotencyKey":"incident-7525-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8654.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:37.715825Z"},{"id":1321,"ticketId":"SOC-2026-001321","incidentId":7524,"idempotencyKey":"incident-7524-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:37.695145Z"},{"id":1320,"ticketId":"SOC-2026-001320","incidentId":7522,"idempotencyKey":"incident-7522-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:37.608865Z"},{"id":1319,"ticketId":"SOC-2026-001319","incidentId":7521,"idempotencyKey":"incident-7521-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8650.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:37.589125Z"},{"id":1318,"ticketId":"SOC-2026-001318","incidentId":7520,"idempotencyKey":"incident-7520-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8649.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:37.572130Z"},{"id":1317,"ticketId":"SOC-2026-001317","incidentId":7519,"idempotencyKey":"incident-7519-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8648.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:37.529692Z"},{"id":1316,"ticketId":"SOC-2026-001316","incidentId":7517,"idempotencyKey":"incident-7517-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8646.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:37.471351Z"},{"id":1315,"ticketId":"SOC-2026-001315","incidentId":7515,"idempotencyKey":"incident-7515-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8644.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:37.416848Z"},{"id":1314,"ticketId":"SOC-2026-001314","incidentId":7514,"idempotencyKey":"incident-7514-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8643.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:37.378677Z"},{"id":1313,"ticketId":"SOC-2026-001313","incidentId":7513,"idempotencyKey":"incident-7513-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8642.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:37.326237Z"},{"id":1312,"ticketId":"SOC-2026-001312","incidentId":7510,"idempotencyKey":"incident-7510-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8639.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:37.222009Z"},{"id":1311,"ticketId":"SOC-2026-001311","incidentId":7509,"idempotencyKey":"incident-7509-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8638.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:37.202052Z"},{"id":1310,"ticketId":"SOC-2026-001310","incidentId":7508,"idempotencyKey":"incident-7508-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8637.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:37.181590Z"},{"id":1309,"ticketId":"SOC-2026-001309","incidentId":7507,"idempotencyKey":"incident-7507-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8636.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:37.160066Z"},{"id":1308,"ticketId":"SOC-2026-001308","incidentId":7506,"idempotencyKey":"incident-7506-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8635.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:37.142734Z"},{"id":1307,"ticketId":"SOC-2026-001307","incidentId":7505,"idempotencyKey":"incident-7505-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8634.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:37.115642Z"},{"id":1306,"ticketId":"SOC-2026-001306","incidentId":7504,"idempotencyKey":"incident-7504-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 8633.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:37.092221Z"},{"id":1305,"ticketId":"SOC-2026-001305","incidentId":7503,"idempotencyKey":"incident-7503-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8632.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:37.075623Z"},{"id":1304,"ticketId":"SOC-2026-001304","incidentId":7501,"idempotencyKey":"incident-7501-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 8630.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:37.035565Z"},{"id":1303,"ticketId":"SOC-2026-001303","incidentId":7498,"idempotencyKey":"incident-7498-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8627.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:36.941702Z"},{"id":1302,"ticketId":"SOC-2026-001302","incidentId":7497,"idempotencyKey":"incident-7497-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8626.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:36.919880Z"},{"id":1301,"ticketId":"SOC-2026-001301","incidentId":7496,"idempotencyKey":"incident-7496-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8625.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:36.896806Z"},{"id":1300,"ticketId":"SOC-2026-001300","incidentId":7495,"idempotencyKey":"incident-7495-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8624.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:36.871780Z"},{"id":1299,"ticketId":"SOC-2026-001299","incidentId":7494,"idempotencyKey":"incident-7494-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:36.854658Z"},{"id":1298,"ticketId":"SOC-2026-001298","incidentId":7492,"idempotencyKey":"incident-7492-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8621.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:36.792008Z"},{"id":1297,"ticketId":"SOC-2026-001297","incidentId":7491,"idempotencyKey":"incident-7491-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8620.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:36.770945Z"},{"id":1296,"ticketId":"SOC-2026-001296","incidentId":7490,"idempotencyKey":"incident-7490-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 8619.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:36.752592Z"},{"id":1295,"ticketId":"SOC-2026-001295","incidentId":7489,"idempotencyKey":"incident-7489-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8618.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:36.734012Z"},{"id":1294,"ticketId":"SOC-2026-001294","incidentId":7488,"idempotencyKey":"incident-7488-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 8617.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:36.715788Z"},{"id":1293,"ticketId":"SOC-2026-001293","incidentId":7487,"idempotencyKey":"incident-7487-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8616.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:36.698391Z"},{"id":1292,"ticketId":"SOC-2026-001292","incidentId":7486,"idempotencyKey":"incident-7486-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8615.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:36.677382Z"},{"id":1291,"ticketId":"SOC-2026-001291","incidentId":7485,"idempotencyKey":"incident-7485-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8614.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:36.651742Z"},{"id":1290,"ticketId":"SOC-2026-001290","incidentId":7484,"idempotencyKey":"incident-7484-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8613.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:36.613046Z"},{"id":1289,"ticketId":"SOC-2026-001289","incidentId":7482,"idempotencyKey":"incident-7482-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8611.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:36.505917Z"},{"id":1288,"ticketId":"SOC-2026-001288","incidentId":7481,"idempotencyKey":"incident-7481-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 8610.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:36.469541Z"},{"id":1287,"ticketId":"SOC-2026-001287","incidentId":7480,"idempotencyKey":"incident-7480-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8609.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:36.442387Z"},{"id":1286,"ticketId":"SOC-2026-001286","incidentId":7479,"idempotencyKey":"incident-7479-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 8608.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:36.426037Z"},{"id":1285,"ticketId":"SOC-2026-001285","incidentId":7478,"idempotencyKey":"incident-7478-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 8607.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:36.410838Z"},{"id":1284,"ticketId":"SOC-2026-001284","incidentId":7476,"idempotencyKey":"incident-7476-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8605.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:36.366862Z"},{"id":1283,"ticketId":"SOC-2026-001283","incidentId":7475,"idempotencyKey":"incident-7475-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8604.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:36.348468Z"},{"id":1282,"ticketId":"SOC-2026-001282","incidentId":7474,"idempotencyKey":"incident-7474-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8603.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:36.304449Z"},{"id":1281,"ticketId":"SOC-2026-001281","incidentId":7473,"idempotencyKey":"incident-7473-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8602.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:36.285011Z"},{"id":1280,"ticketId":"SOC-2026-001280","incidentId":7472,"idempotencyKey":"incident-7472-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8601.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:36.258431Z"},{"id":1279,"ticketId":"SOC-2026-001279","incidentId":7471,"idempotencyKey":"incident-7471-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8600.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:36.235995Z"},{"id":1278,"ticketId":"SOC-2026-001278","incidentId":7470,"idempotencyKey":"incident-7470-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8599.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:36.209239Z"},{"id":1277,"ticketId":"SOC-2026-001277","incidentId":7469,"idempotencyKey":"incident-7469-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8598.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:36.182925Z"},{"id":1276,"ticketId":"SOC-2026-001276","incidentId":7468,"idempotencyKey":"incident-7468-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8597.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:36.162653Z"},{"id":1275,"ticketId":"SOC-2026-001275","incidentId":7467,"idempotencyKey":"incident-7467-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:36.143490Z"},{"id":1274,"ticketId":"SOC-2026-001274","incidentId":7466,"idempotencyKey":"incident-7466-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8595.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:36.119941Z"},{"id":1273,"ticketId":"SOC-2026-001273","incidentId":7464,"idempotencyKey":"incident-7464-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8593.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:36.063863Z"},{"id":1272,"ticketId":"SOC-2026-001272","incidentId":7463,"idempotencyKey":"incident-7463-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8592.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:36.041076Z"},{"id":1271,"ticketId":"SOC-2026-001271","incidentId":7462,"idempotencyKey":"incident-7462-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 8591.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:35.989456Z"},{"id":1270,"ticketId":"SOC-2026-001270","incidentId":7461,"idempotencyKey":"incident-7461-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8590.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:35.953670Z"},{"id":1269,"ticketId":"SOC-2026-001269","incidentId":7460,"idempotencyKey":"incident-7460-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8589.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:35.936094Z"},{"id":1268,"ticketId":"SOC-2026-001268","incidentId":7459,"idempotencyKey":"incident-7459-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8588.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:35.919405Z"},{"id":1267,"ticketId":"SOC-2026-001267","incidentId":7458,"idempotencyKey":"incident-7458-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8587.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:35.899031Z"},{"id":1266,"ticketId":"SOC-2026-001266","incidentId":7457,"idempotencyKey":"incident-7457-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8586.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:35.880044Z"},{"id":1265,"ticketId":"SOC-2026-001265","incidentId":7456,"idempotencyKey":"incident-7456-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8585.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:35.858019Z"},{"id":1264,"ticketId":"SOC-2026-001264","incidentId":7455,"idempotencyKey":"incident-7455-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8584.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:35.818211Z"},{"id":1263,"ticketId":"SOC-2026-001263","incidentId":7454,"idempotencyKey":"incident-7454-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8583.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:35.782640Z"},{"id":1262,"ticketId":"SOC-2026-001262","incidentId":7453,"idempotencyKey":"incident-7453-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8582.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:35.760944Z"},{"id":1261,"ticketId":"SOC-2026-001261","incidentId":7452,"idempotencyKey":"incident-7452-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8581.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:35.740077Z"},{"id":1260,"ticketId":"SOC-2026-001260","incidentId":7450,"idempotencyKey":"incident-7450-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8579.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:35.685446Z"},{"id":1259,"ticketId":"SOC-2026-001259","incidentId":7449,"idempotencyKey":"incident-7449-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8578.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:35.661007Z"},{"id":1258,"ticketId":"SOC-2026-001258","incidentId":7447,"idempotencyKey":"incident-7447-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8576.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:34.598104Z"},{"id":1257,"ticketId":"SOC-2026-001257","incidentId":7446,"idempotencyKey":"incident-7446-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8575.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:33.586899Z"},{"id":1256,"ticketId":"SOC-2026-001256","incidentId":7445,"idempotencyKey":"incident-7445-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8574.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:32.585966Z"},{"id":1255,"ticketId":"SOC-2026-001255","incidentId":7443,"idempotencyKey":"incident-7443-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8572.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:30.589120Z"},{"id":1254,"ticketId":"SOC-2026-001254","incidentId":7441,"idempotencyKey":"incident-7441-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8570.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:28.589496Z"},{"id":1253,"ticketId":"SOC-2026-001253","incidentId":7440,"idempotencyKey":"incident-7440-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8569.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:27.592373Z"},{"id":1252,"ticketId":"SOC-2026-001252","incidentId":7439,"idempotencyKey":"incident-7439-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8568.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:26.612332Z"},{"id":1251,"ticketId":"SOC-2026-001251","incidentId":7437,"idempotencyKey":"incident-7437-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8566.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:24.590037Z"},{"id":1250,"ticketId":"SOC-2026-001250","incidentId":7435,"idempotencyKey":"incident-7435-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8564.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:22.586209Z"},{"id":1249,"ticketId":"SOC-2026-001249","incidentId":7434,"idempotencyKey":"incident-7434-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8563.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:21.596127Z"},{"id":1248,"ticketId":"SOC-2026-001248","incidentId":7432,"idempotencyKey":"incident-7432-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8561.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:19.586045Z"},{"id":1247,"ticketId":"SOC-2026-001247","incidentId":7431,"idempotencyKey":"incident-7431-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8560.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:18.593148Z"},{"id":1246,"ticketId":"SOC-2026-001246","incidentId":7429,"idempotencyKey":"incident-7429-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8558.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:16.589319Z"},{"id":1245,"ticketId":"SOC-2026-001245","incidentId":7427,"idempotencyKey":"incident-7427-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8556.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:14.596723Z"},{"id":1244,"ticketId":"SOC-2026-001244","incidentId":7426,"idempotencyKey":"incident-7426-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8555.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:13.595808Z"},{"id":1243,"ticketId":"SOC-2026-001243","incidentId":7425,"idempotencyKey":"incident-7425-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8554.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:12.588758Z"},{"id":1242,"ticketId":"SOC-2026-001242","incidentId":7424,"idempotencyKey":"incident-7424-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8553.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:11.598867Z"},{"id":1241,"ticketId":"SOC-2026-001241","incidentId":7423,"idempotencyKey":"incident-7423-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8552.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:10.600294Z"},{"id":1240,"ticketId":"SOC-2026-001240","incidentId":7422,"idempotencyKey":"incident-7422-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8551.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:09.597580Z"},{"id":1239,"ticketId":"SOC-2026-001239","incidentId":7421,"idempotencyKey":"incident-7421-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8550.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:08.612797Z"},{"id":1238,"ticketId":"SOC-2026-001238","incidentId":7420,"idempotencyKey":"incident-7420-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8549.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:07.599471Z"},{"id":1237,"ticketId":"SOC-2026-001237","incidentId":7418,"idempotencyKey":"incident-7418-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8547.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:05.606486Z"},{"id":1236,"ticketId":"SOC-2026-001236","incidentId":7417,"idempotencyKey":"incident-7417-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8546.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:04.596917Z"},{"id":1235,"ticketId":"SOC-2026-001235","incidentId":7416,"idempotencyKey":"incident-7416-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8545.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:03.601466Z"},{"id":1234,"ticketId":"SOC-2026-001234","incidentId":7415,"idempotencyKey":"incident-7415-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8544.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:02.594215Z"},{"id":1233,"ticketId":"SOC-2026-001233","incidentId":7414,"idempotencyKey":"incident-7414-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8543.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:47:01.587667Z"},{"id":1232,"ticketId":"SOC-2026-001232","incidentId":7412,"idempotencyKey":"incident-7412-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8541.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:46:59.589701Z"},{"id":1231,"ticketId":"SOC-2026-001231","incidentId":7411,"idempotencyKey":"incident-7411-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:46:58.587768Z"},{"id":1230,"ticketId":"SOC-2026-001230","incidentId":7410,"idempotencyKey":"incident-7410-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8539.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:46:57.608949Z"},{"id":1229,"ticketId":"SOC-2026-001229","incidentId":7407,"idempotencyKey":"incident-7407-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8536.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:46:54.587070Z"},{"id":1228,"ticketId":"SOC-2026-001228","incidentId":7406,"idempotencyKey":"incident-7406-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8535.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:46:53.591826Z"},{"id":1227,"ticketId":"SOC-2026-001227","incidentId":7405,"idempotencyKey":"incident-7405-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8534.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:46:52.590625Z"},{"id":1226,"ticketId":"SOC-2026-001226","incidentId":7404,"idempotencyKey":"incident-7404-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8533.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:46:51.591019Z"},{"id":1225,"ticketId":"SOC-2026-001225","incidentId":7403,"idempotencyKey":"incident-7403-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8532.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:46:50.589593Z"},{"id":1224,"ticketId":"SOC-2026-001224","incidentId":7402,"idempotencyKey":"incident-7402-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8531.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:46:49.586797Z"},{"id":1223,"ticketId":"SOC-2026-001223","incidentId":7401,"idempotencyKey":"incident-7401-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8530.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:46:48.602717Z"},{"id":1222,"ticketId":"SOC-2026-001222","incidentId":7400,"idempotencyKey":"incident-7400-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8529.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:46:47.591602Z"},{"id":1221,"ticketId":"SOC-2026-001221","incidentId":7398,"idempotencyKey":"incident-7398-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:46:45.590988Z"},{"id":1220,"ticketId":"SOC-2026-001220","incidentId":7397,"idempotencyKey":"incident-7397-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8526.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:46:44.588695Z"},{"id":1219,"ticketId":"SOC-2026-001219","incidentId":7394,"idempotencyKey":"incident-7394-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8523.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:46:41.586085Z"},{"id":1218,"ticketId":"SOC-2026-001218","incidentId":7393,"idempotencyKey":"incident-7393-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8522.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:46:40.596964Z"},{"id":1217,"ticketId":"SOC-2026-001217","incidentId":7391,"idempotencyKey":"incident-7391-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8520.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:46:38.588126Z"},{"id":1216,"ticketId":"SOC-2026-001216","incidentId":7390,"idempotencyKey":"incident-7390-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8519.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:46:37.588356Z"},{"id":1215,"ticketId":"SOC-2026-001215","incidentId":7389,"idempotencyKey":"incident-7389-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8518.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:46:36.592052Z"},{"id":1214,"ticketId":"SOC-2026-001214","incidentId":7387,"idempotencyKey":"incident-7387-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8516.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:46:34.591591Z"},{"id":1213,"ticketId":"SOC-2026-001213","incidentId":7385,"idempotencyKey":"incident-7385-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8514.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:46:32.593578Z"},{"id":1212,"ticketId":"SOC-2026-001212","incidentId":7384,"idempotencyKey":"incident-7384-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 8513.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:46:31.591106Z"},{"id":1211,"ticketId":"SOC-2026-001211","incidentId":7382,"idempotencyKey":"incident-7382-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 8511.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:46:29.590722Z"},{"id":1210,"ticketId":"SOC-2026-001210","incidentId":7381,"idempotencyKey":"incident-7381-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8510.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:46:28.592517Z"},{"id":1209,"ticketId":"SOC-2026-001209","incidentId":7380,"idempotencyKey":"incident-7380-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:46:27.600099Z"},{"id":1208,"ticketId":"SOC-2026-001208","incidentId":7379,"idempotencyKey":"incident-7379-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8508.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:46:26.591620Z"},{"id":1207,"ticketId":"SOC-2026-001207","incidentId":7377,"idempotencyKey":"incident-7377-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8506.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:46:24.586150Z"},{"id":1206,"ticketId":"SOC-2026-001206","incidentId":7376,"idempotencyKey":"incident-7376-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8505.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:46:23.591626Z"},{"id":1205,"ticketId":"SOC-2026-001205","incidentId":7374,"idempotencyKey":"incident-7374-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8503.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:46:21.600909Z"},{"id":1204,"ticketId":"SOC-2026-001204","incidentId":7372,"idempotencyKey":"incident-7372-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8501.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:46:19.586601Z"},{"id":1203,"ticketId":"SOC-2026-001203","incidentId":7370,"idempotencyKey":"incident-7370-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8499.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:46:17.591039Z"},{"id":1202,"ticketId":"SOC-2026-001202","incidentId":7369,"idempotencyKey":"incident-7369-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8498.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:46:16.588799Z"},{"id":1201,"ticketId":"SOC-2026-001201","incidentId":7368,"idempotencyKey":"incident-7368-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8497.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:46:15.587433Z"},{"id":1200,"ticketId":"SOC-2026-001200","incidentId":7367,"idempotencyKey":"incident-7367-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8496.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:46:14.589019Z"},{"id":1199,"ticketId":"SOC-2026-001199","incidentId":7366,"idempotencyKey":"incident-7366-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8495.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:46:13.593621Z"},{"id":1198,"ticketId":"SOC-2026-001198","incidentId":7365,"idempotencyKey":"incident-7365-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 8494.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:46:12.592803Z"},{"id":1197,"ticketId":"SOC-2026-001197","incidentId":7364,"idempotencyKey":"incident-7364-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8493.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:46:11.593040Z"},{"id":1196,"ticketId":"SOC-2026-001196","incidentId":7363,"idempotencyKey":"incident-7363-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8492.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:46:10.600207Z"},{"id":1195,"ticketId":"SOC-2026-001195","incidentId":7361,"idempotencyKey":"incident-7361-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:46:08.596018Z"},{"id":1194,"ticketId":"SOC-2026-001194","incidentId":7360,"idempotencyKey":"incident-7360-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:46:07.591512Z"},{"id":1193,"ticketId":"SOC-2026-001193","incidentId":7359,"idempotencyKey":"incident-7359-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8488.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:46:06.593516Z"},{"id":1192,"ticketId":"SOC-2026-001192","incidentId":7358,"idempotencyKey":"incident-7358-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8487.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:46:05.597671Z"},{"id":1191,"ticketId":"SOC-2026-001191","incidentId":7357,"idempotencyKey":"incident-7357-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8486.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:46:04.586614Z"},{"id":1190,"ticketId":"SOC-2026-001190","incidentId":7354,"idempotencyKey":"incident-7354-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8483.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:46:01.599736Z"},{"id":1189,"ticketId":"SOC-2026-001189","incidentId":7353,"idempotencyKey":"incident-7353-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8482.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:46:00.591133Z"},{"id":1188,"ticketId":"SOC-2026-001188","incidentId":7350,"idempotencyKey":"incident-7350-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8479.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:45:57.589408Z"},{"id":1187,"ticketId":"SOC-2026-001187","incidentId":7349,"idempotencyKey":"incident-7349-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8478.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:45:56.590088Z"},{"id":1186,"ticketId":"SOC-2026-001186","incidentId":7347,"idempotencyKey":"incident-7347-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8476.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:45:54.594927Z"},{"id":1185,"ticketId":"SOC-2026-001185","incidentId":7346,"idempotencyKey":"incident-7346-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8475.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:45:53.592553Z"},{"id":1184,"ticketId":"SOC-2026-001184","incidentId":7345,"idempotencyKey":"incident-7345-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8474.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:45:52.593333Z"},{"id":1183,"ticketId":"SOC-2026-001183","incidentId":7344,"idempotencyKey":"incident-7344-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8473.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:45:51.591654Z"},{"id":1182,"ticketId":"SOC-2026-001182","incidentId":7343,"idempotencyKey":"incident-7343-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8472.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:45:50.598562Z"},{"id":1181,"ticketId":"SOC-2026-001181","incidentId":7341,"idempotencyKey":"incident-7341-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8470.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:45:48.590920Z"},{"id":1180,"ticketId":"SOC-2026-001180","incidentId":7340,"idempotencyKey":"incident-7340-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8469.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:45:47.598540Z"},{"id":1179,"ticketId":"SOC-2026-001179","incidentId":7338,"idempotencyKey":"incident-7338-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8467.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:45:45.590273Z"},{"id":1178,"ticketId":"SOC-2026-001178","incidentId":7337,"idempotencyKey":"incident-7337-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8466.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:45:44.596491Z"},{"id":1177,"ticketId":"SOC-2026-001177","incidentId":7336,"idempotencyKey":"incident-7336-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8465.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:45:43.594093Z"},{"id":1176,"ticketId":"SOC-2026-001176","incidentId":7332,"idempotencyKey":"incident-7332-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8461.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:45:39.590429Z"},{"id":1175,"ticketId":"SOC-2026-001175","incidentId":7331,"idempotencyKey":"incident-7331-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8460.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:45:38.592708Z"},{"id":1174,"ticketId":"SOC-2026-001174","incidentId":7328,"idempotencyKey":"incident-7328-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8457.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:45:35.588363Z"},{"id":1173,"ticketId":"SOC-2026-001173","incidentId":7327,"idempotencyKey":"incident-7327-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8456.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:45:34.588163Z"},{"id":1172,"ticketId":"SOC-2026-001172","incidentId":7326,"idempotencyKey":"incident-7326-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8455.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:45:33.589756Z"},{"id":1171,"ticketId":"SOC-2026-001171","incidentId":7325,"idempotencyKey":"incident-7325-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8454.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:45:32.597787Z"},{"id":1170,"ticketId":"SOC-2026-001170","incidentId":7324,"idempotencyKey":"incident-7324-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8453.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:45:31.586312Z"},{"id":1169,"ticketId":"SOC-2026-001169","incidentId":7323,"idempotencyKey":"incident-7323-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8452.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:45:30.588492Z"},{"id":1168,"ticketId":"SOC-2026-001168","incidentId":7322,"idempotencyKey":"incident-7322-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8451.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:45:29.588375Z"},{"id":1167,"ticketId":"SOC-2026-001167","incidentId":7321,"idempotencyKey":"incident-7321-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8450.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:45:28.590898Z"},{"id":1166,"ticketId":"SOC-2026-001166","incidentId":7320,"idempotencyKey":"incident-7320-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8449.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:45:27.589316Z"},{"id":1165,"ticketId":"SOC-2026-001165","incidentId":7318,"idempotencyKey":"incident-7318-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8447.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:45:25.587673Z"},{"id":1164,"ticketId":"SOC-2026-001164","incidentId":7316,"idempotencyKey":"incident-7316-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8445.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:45:23.610323Z"},{"id":1163,"ticketId":"SOC-2026-001163","incidentId":7315,"idempotencyKey":"incident-7315-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8444.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:45:22.589096Z"},{"id":1162,"ticketId":"SOC-2026-001162","incidentId":7313,"idempotencyKey":"incident-7313-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8442.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:45:20.591Z"},{"id":1161,"ticketId":"SOC-2026-001161","incidentId":7312,"idempotencyKey":"incident-7312-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8441.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:45:19.595683Z"},{"id":1160,"ticketId":"SOC-2026-001160","incidentId":7311,"idempotencyKey":"incident-7311-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 8440.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:45:18.595368Z"},{"id":1159,"ticketId":"SOC-2026-001159","incidentId":7310,"idempotencyKey":"incident-7310-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8439.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:45:17.596783Z"},{"id":1158,"ticketId":"SOC-2026-001158","incidentId":7309,"idempotencyKey":"incident-7309-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8438.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:45:16.596786Z"},{"id":1157,"ticketId":"SOC-2026-001157","incidentId":7307,"idempotencyKey":"incident-7307-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8436.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:45:14.590296Z"},{"id":1156,"ticketId":"SOC-2026-001156","incidentId":7306,"idempotencyKey":"incident-7306-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8435.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:45:13.588957Z"},{"id":1155,"ticketId":"SOC-2026-001155","incidentId":7305,"idempotencyKey":"incident-7305-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8434.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:45:12.589474Z"},{"id":1154,"ticketId":"SOC-2026-001154","incidentId":7303,"idempotencyKey":"incident-7303-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8432.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:45:10.588096Z"},{"id":1153,"ticketId":"SOC-2026-001153","incidentId":7301,"idempotencyKey":"incident-7301-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8430.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:45:08.591123Z"},{"id":1152,"ticketId":"SOC-2026-001152","incidentId":7300,"idempotencyKey":"incident-7300-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8429.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:45:07.593638Z"},{"id":1151,"ticketId":"SOC-2026-001151","incidentId":7299,"idempotencyKey":"incident-7299-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:45:06.592945Z"},{"id":1150,"ticketId":"SOC-2026-001150","incidentId":7298,"idempotencyKey":"incident-7298-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8427.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:45:05.593121Z"},{"id":1149,"ticketId":"SOC-2026-001149","incidentId":7297,"idempotencyKey":"incident-7297-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:45:04.589948Z"},{"id":1148,"ticketId":"SOC-2026-001148","incidentId":7296,"idempotencyKey":"incident-7296-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8425.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:45:03.587626Z"},{"id":1147,"ticketId":"SOC-2026-001147","incidentId":7295,"idempotencyKey":"incident-7295-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8424.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:45:02.594780Z"},{"id":1146,"ticketId":"SOC-2026-001146","incidentId":7294,"idempotencyKey":"incident-7294-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8423.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:45:01.596485Z"},{"id":1145,"ticketId":"SOC-2026-001145","incidentId":7293,"idempotencyKey":"incident-7293-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8422.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:45:00.589416Z"},{"id":1144,"ticketId":"SOC-2026-001144","incidentId":7292,"idempotencyKey":"incident-7292-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8421.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:44:59.596536Z"},{"id":1143,"ticketId":"SOC-2026-001143","incidentId":7290,"idempotencyKey":"incident-7290-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8419.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:44:57.592035Z"},{"id":1142,"ticketId":"SOC-2026-001142","incidentId":7289,"idempotencyKey":"incident-7289-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8418.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:44:56.606346Z"},{"id":1141,"ticketId":"SOC-2026-001141","incidentId":7288,"idempotencyKey":"incident-7288-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8417.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:44:55.596367Z"},{"id":1140,"ticketId":"SOC-2026-001140","incidentId":7287,"idempotencyKey":"incident-7287-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8416.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:44:54.599424Z"},{"id":1139,"ticketId":"SOC-2026-001139","incidentId":7286,"idempotencyKey":"incident-7286-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8415.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:44:53.595006Z"},{"id":1138,"ticketId":"SOC-2026-001138","incidentId":7285,"idempotencyKey":"incident-7285-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8414.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:44:52.592108Z"},{"id":1137,"ticketId":"SOC-2026-001137","incidentId":7284,"idempotencyKey":"incident-7284-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8413.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:44:51.600392Z"},{"id":1136,"ticketId":"SOC-2026-001136","incidentId":7283,"idempotencyKey":"incident-7283-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8412.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:44:50.589081Z"},{"id":1135,"ticketId":"SOC-2026-001135","incidentId":7282,"idempotencyKey":"incident-7282-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8411.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:44:49.587938Z"},{"id":1134,"ticketId":"SOC-2026-001134","incidentId":7281,"idempotencyKey":"incident-7281-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8410.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:44:48.596133Z"},{"id":1133,"ticketId":"SOC-2026-001133","incidentId":7280,"idempotencyKey":"incident-7280-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8409.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:44:47.605124Z"},{"id":1132,"ticketId":"SOC-2026-001132","incidentId":7278,"idempotencyKey":"incident-7278-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 8407.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:44:45.605621Z"},{"id":1131,"ticketId":"SOC-2026-001131","incidentId":7276,"idempotencyKey":"incident-7276-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8405.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:44:43.592337Z"},{"id":1130,"ticketId":"SOC-2026-001130","incidentId":7275,"idempotencyKey":"incident-7275-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8404.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:44:42.599944Z"},{"id":1129,"ticketId":"SOC-2026-001129","incidentId":7274,"idempotencyKey":"incident-7274-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8403.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:44:41.599612Z"},{"id":1128,"ticketId":"SOC-2026-001128","incidentId":7270,"idempotencyKey":"incident-7270-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8399.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:44:37.589414Z"},{"id":1127,"ticketId":"SOC-2026-001127","incidentId":7268,"idempotencyKey":"incident-7268-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8397.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:44:35.595407Z"},{"id":1126,"ticketId":"SOC-2026-001126","incidentId":7266,"idempotencyKey":"incident-7266-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8395.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:44:33.596897Z"},{"id":1125,"ticketId":"SOC-2026-001125","incidentId":7265,"idempotencyKey":"incident-7265-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8394.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:44:32.588312Z"},{"id":1124,"ticketId":"SOC-2026-001124","incidentId":7263,"idempotencyKey":"incident-7263-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8392.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:44:30.590297Z"},{"id":1123,"ticketId":"SOC-2026-001123","incidentId":7262,"idempotencyKey":"incident-7262-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8391.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:44:29.598838Z"},{"id":1122,"ticketId":"SOC-2026-001122","incidentId":7260,"idempotencyKey":"incident-7260-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8389.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:44:27.588511Z"},{"id":1121,"ticketId":"SOC-2026-001121","incidentId":7259,"idempotencyKey":"incident-7259-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8388.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:44:26.594043Z"},{"id":1120,"ticketId":"SOC-2026-001120","incidentId":7258,"idempotencyKey":"incident-7258-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8387.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:44:25.590474Z"},{"id":1119,"ticketId":"SOC-2026-001119","incidentId":7257,"idempotencyKey":"incident-7257-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8386.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:44:24.590572Z"},{"id":1118,"ticketId":"SOC-2026-001118","incidentId":7256,"idempotencyKey":"incident-7256-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8385.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:44:23.594881Z"},{"id":1117,"ticketId":"SOC-2026-001117","incidentId":7252,"idempotencyKey":"incident-7252-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8381.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:44:19.591054Z"},{"id":1116,"ticketId":"SOC-2026-001116","incidentId":7251,"idempotencyKey":"incident-7251-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8380.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:44:18.591702Z"},{"id":1115,"ticketId":"SOC-2026-001115","incidentId":7250,"idempotencyKey":"incident-7250-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8379.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:44:17.599937Z"},{"id":1114,"ticketId":"SOC-2026-001114","incidentId":7249,"idempotencyKey":"incident-7249-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8378.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:44:16.588619Z"},{"id":1113,"ticketId":"SOC-2026-001113","incidentId":7248,"idempotencyKey":"incident-7248-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8377.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:44:15.591969Z"},{"id":1112,"ticketId":"SOC-2026-001112","incidentId":7247,"idempotencyKey":"incident-7247-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8376.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:44:14.599083Z"},{"id":1111,"ticketId":"SOC-2026-001111","incidentId":7245,"idempotencyKey":"incident-7245-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8374.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:44:12.596537Z"},{"id":1110,"ticketId":"SOC-2026-001110","incidentId":7243,"idempotencyKey":"incident-7243-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8372.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:44:10.593386Z"},{"id":1109,"ticketId":"SOC-2026-001109","incidentId":7242,"idempotencyKey":"incident-7242-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8371.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:44:09.602261Z"},{"id":1108,"ticketId":"SOC-2026-001108","incidentId":7240,"idempotencyKey":"incident-7240-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8369.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:44:07.590545Z"},{"id":1107,"ticketId":"SOC-2026-001107","incidentId":7238,"idempotencyKey":"incident-7238-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8367.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:44:05.593407Z"},{"id":1106,"ticketId":"SOC-2026-001106","incidentId":7237,"idempotencyKey":"incident-7237-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8366.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:44:04.598281Z"},{"id":1105,"ticketId":"SOC-2026-001105","incidentId":7235,"idempotencyKey":"incident-7235-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8364.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:44:02.588863Z"},{"id":1104,"ticketId":"SOC-2026-001104","incidentId":7232,"idempotencyKey":"incident-7232-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8361.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:43:59.591010Z"},{"id":1103,"ticketId":"SOC-2026-001103","incidentId":7231,"idempotencyKey":"incident-7231-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8360.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:43:58.602361Z"},{"id":1102,"ticketId":"SOC-2026-001102","incidentId":7229,"idempotencyKey":"incident-7229-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8358.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:43:56.591896Z"},{"id":1101,"ticketId":"SOC-2026-001101","incidentId":7227,"idempotencyKey":"incident-7227-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8356.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:43:54.586887Z"},{"id":1100,"ticketId":"SOC-2026-001100","incidentId":7225,"idempotencyKey":"incident-7225-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8354.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:43:52.588013Z"},{"id":1099,"ticketId":"SOC-2026-001099","incidentId":7224,"idempotencyKey":"incident-7224-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8353.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:43:51.589965Z"},{"id":1098,"ticketId":"SOC-2026-001098","incidentId":7223,"idempotencyKey":"incident-7223-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8352.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:43:50.587604Z"},{"id":1097,"ticketId":"SOC-2026-001097","incidentId":7221,"idempotencyKey":"incident-7221-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8350.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:43:48.588344Z"},{"id":1096,"ticketId":"SOC-2026-001096","incidentId":7219,"idempotencyKey":"incident-7219-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8348.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:43:46.594612Z"},{"id":1095,"ticketId":"SOC-2026-001095","incidentId":7218,"idempotencyKey":"incident-7218-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8347.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:43:45.587961Z"},{"id":1094,"ticketId":"SOC-2026-001094","incidentId":7217,"idempotencyKey":"incident-7217-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8346.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:43:44.588062Z"},{"id":1093,"ticketId":"SOC-2026-001093","incidentId":7214,"idempotencyKey":"incident-7214-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8343.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:43:41.587581Z"},{"id":1092,"ticketId":"SOC-2026-001092","incidentId":7213,"idempotencyKey":"incident-7213-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8342.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:43:40.594293Z"},{"id":1091,"ticketId":"SOC-2026-001091","incidentId":7211,"idempotencyKey":"incident-7211-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8340.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:43:38.587371Z"},{"id":1090,"ticketId":"SOC-2026-001090","incidentId":7210,"idempotencyKey":"incident-7210-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 8339.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:43:37.592807Z"},{"id":1089,"ticketId":"SOC-2026-001089","incidentId":7209,"idempotencyKey":"incident-7209-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8338.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:43:36.591094Z"},{"id":1088,"ticketId":"SOC-2026-001088","incidentId":7208,"idempotencyKey":"incident-7208-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8337.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:43:35.592675Z"},{"id":1087,"ticketId":"SOC-2026-001087","incidentId":7206,"idempotencyKey":"incident-7206-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8335.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:43:33.595061Z"},{"id":1086,"ticketId":"SOC-2026-001086","incidentId":7205,"idempotencyKey":"incident-7205-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8334.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:43:32.591584Z"},{"id":1085,"ticketId":"SOC-2026-001085","incidentId":7204,"idempotencyKey":"incident-7204-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:43:31.603737Z"},{"id":1084,"ticketId":"SOC-2026-001084","incidentId":7203,"idempotencyKey":"incident-7203-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8332.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:43:30.588038Z"},{"id":1083,"ticketId":"SOC-2026-001083","incidentId":7201,"idempotencyKey":"incident-7201-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8330.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:43:28.587562Z"},{"id":1082,"ticketId":"SOC-2026-001082","incidentId":7200,"idempotencyKey":"incident-7200-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8329.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:43:27.590731Z"},{"id":1081,"ticketId":"SOC-2026-001081","incidentId":7199,"idempotencyKey":"incident-7199-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8328.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:43:26.625956Z"},{"id":1080,"ticketId":"SOC-2026-001080","incidentId":7198,"idempotencyKey":"incident-7198-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8327.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:43:25.612906Z"},{"id":1079,"ticketId":"SOC-2026-001079","incidentId":7197,"idempotencyKey":"incident-7197-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8326.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:43:24.601519Z"},{"id":1078,"ticketId":"SOC-2026-001078","incidentId":7196,"idempotencyKey":"incident-7196-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8325.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:43:23.589327Z"},{"id":1077,"ticketId":"SOC-2026-001077","incidentId":7194,"idempotencyKey":"incident-7194-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8323.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:43:21.592312Z"},{"id":1076,"ticketId":"SOC-2026-001076","incidentId":7192,"idempotencyKey":"incident-7192-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8321.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:43:19.588326Z"},{"id":1075,"ticketId":"SOC-2026-001075","incidentId":7191,"idempotencyKey":"incident-7191-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8320.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:43:18.596277Z"},{"id":1074,"ticketId":"SOC-2026-001074","incidentId":7188,"idempotencyKey":"incident-7188-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8317.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:43:15.589242Z"},{"id":1073,"ticketId":"SOC-2026-001073","incidentId":7187,"idempotencyKey":"incident-7187-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8316.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:43:14.587121Z"},{"id":1072,"ticketId":"SOC-2026-001072","incidentId":7185,"idempotencyKey":"incident-7185-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8314.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:43:12.590364Z"},{"id":1071,"ticketId":"SOC-2026-001071","incidentId":7184,"idempotencyKey":"incident-7184-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8313.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:43:11.595115Z"},{"id":1070,"ticketId":"SOC-2026-001070","incidentId":7183,"idempotencyKey":"incident-7183-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8312.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:43:10.586483Z"},{"id":1069,"ticketId":"SOC-2026-001069","incidentId":7181,"idempotencyKey":"incident-7181-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8310.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:43:08.593942Z"},{"id":1068,"ticketId":"SOC-2026-001068","incidentId":7180,"idempotencyKey":"incident-7180-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8309.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:43:07.597530Z"},{"id":1067,"ticketId":"SOC-2026-001067","incidentId":7179,"idempotencyKey":"incident-7179-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8308.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:43:06.587419Z"},{"id":1066,"ticketId":"SOC-2026-001066","incidentId":7178,"idempotencyKey":"incident-7178-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8307.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:43:05.601845Z"},{"id":1065,"ticketId":"SOC-2026-001065","incidentId":7177,"idempotencyKey":"incident-7177-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8306.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:43:04.591532Z"},{"id":1064,"ticketId":"SOC-2026-001064","incidentId":7175,"idempotencyKey":"incident-7175-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8304.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:43:02.591921Z"},{"id":1063,"ticketId":"SOC-2026-001063","incidentId":7171,"idempotencyKey":"incident-7171-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8300.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:42:58.590460Z"},{"id":1062,"ticketId":"SOC-2026-001062","incidentId":7170,"idempotencyKey":"incident-7170-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8299.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:42:57.588001Z"},{"id":1061,"ticketId":"SOC-2026-001061","incidentId":7167,"idempotencyKey":"incident-7167-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8296.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:42:54.591064Z"},{"id":1060,"ticketId":"SOC-2026-001060","incidentId":7166,"idempotencyKey":"incident-7166-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8295.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:42:53.592131Z"},{"id":1059,"ticketId":"SOC-2026-001059","incidentId":7165,"idempotencyKey":"incident-7165-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8294.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:42:52.594719Z"},{"id":1058,"ticketId":"SOC-2026-001058","incidentId":7164,"idempotencyKey":"incident-7164-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8293.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:42:51.606261Z"},{"id":1057,"ticketId":"SOC-2026-001057","incidentId":7162,"idempotencyKey":"incident-7162-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8291.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:42:49.596329Z"},{"id":1056,"ticketId":"SOC-2026-001056","incidentId":7161,"idempotencyKey":"incident-7161-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8290.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:42:48.591222Z"},{"id":1055,"ticketId":"SOC-2026-001055","incidentId":7157,"idempotencyKey":"incident-7157-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8286.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:42:44.592206Z"},{"id":1054,"ticketId":"SOC-2026-001054","incidentId":7156,"idempotencyKey":"incident-7156-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8285.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:42:43.592020Z"},{"id":1053,"ticketId":"SOC-2026-001053","incidentId":7155,"idempotencyKey":"incident-7155-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8284.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:42:42.597531Z"},{"id":1052,"ticketId":"SOC-2026-001052","incidentId":7153,"idempotencyKey":"incident-7153-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8282.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:42:40.606705Z"},{"id":1051,"ticketId":"SOC-2026-001051","incidentId":7152,"idempotencyKey":"incident-7152-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8281.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:42:39.593258Z"},{"id":1050,"ticketId":"SOC-2026-001050","incidentId":7150,"idempotencyKey":"incident-7150-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8279.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:42:37.589469Z"},{"id":1049,"ticketId":"SOC-2026-001049","incidentId":7149,"idempotencyKey":"incident-7149-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8278.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:42:36.586675Z"},{"id":1048,"ticketId":"SOC-2026-001048","incidentId":7148,"idempotencyKey":"incident-7148-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8277.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:42:35.593692Z"},{"id":1047,"ticketId":"SOC-2026-001047","incidentId":7146,"idempotencyKey":"incident-7146-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8275.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:42:33.589307Z"},{"id":1046,"ticketId":"SOC-2026-001046","incidentId":7145,"idempotencyKey":"incident-7145-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:42:32.602586Z"},{"id":1045,"ticketId":"SOC-2026-001045","incidentId":7143,"idempotencyKey":"incident-7143-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8272.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:42:30.613310Z"},{"id":1044,"ticketId":"SOC-2026-001044","incidentId":7142,"idempotencyKey":"incident-7142-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8271.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:42:29.591378Z"},{"id":1043,"ticketId":"SOC-2026-001043","incidentId":7141,"idempotencyKey":"incident-7141-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8270.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:42:28.595300Z"},{"id":1042,"ticketId":"SOC-2026-001042","incidentId":7140,"idempotencyKey":"incident-7140-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8269.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:42:27.593797Z"},{"id":1041,"ticketId":"SOC-2026-001041","incidentId":7139,"idempotencyKey":"incident-7139-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8268.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:42:26.596503Z"},{"id":1040,"ticketId":"SOC-2026-001040","incidentId":7138,"idempotencyKey":"incident-7138-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8267.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:42:25.608253Z"},{"id":1039,"ticketId":"SOC-2026-001039","incidentId":7137,"idempotencyKey":"incident-7137-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8266.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:42:24.588598Z"},{"id":1038,"ticketId":"SOC-2026-001038","incidentId":7133,"idempotencyKey":"incident-7133-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8262.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:42:20.588595Z"},{"id":1037,"ticketId":"SOC-2026-001037","incidentId":7131,"idempotencyKey":"incident-7131-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8260.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:42:18.590830Z"},{"id":1036,"ticketId":"SOC-2026-001036","incidentId":7130,"idempotencyKey":"incident-7130-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8259.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:42:17.589544Z"},{"id":1035,"ticketId":"SOC-2026-001035","incidentId":7129,"idempotencyKey":"incident-7129-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8258.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:42:16.592625Z"},{"id":1034,"ticketId":"SOC-2026-001034","incidentId":7128,"idempotencyKey":"incident-7128-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8257.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:42:15.617657Z"},{"id":1033,"ticketId":"SOC-2026-001033","incidentId":7127,"idempotencyKey":"incident-7127-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8256.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:42:14.598591Z"},{"id":1032,"ticketId":"SOC-2026-001032","incidentId":7126,"idempotencyKey":"incident-7126-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8255.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:42:13.590379Z"},{"id":1031,"ticketId":"SOC-2026-001031","incidentId":7125,"idempotencyKey":"incident-7125-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8254.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:42:12.589591Z"},{"id":1030,"ticketId":"SOC-2026-001030","incidentId":7124,"idempotencyKey":"incident-7124-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8253.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:42:11.591278Z"},{"id":1029,"ticketId":"SOC-2026-001029","incidentId":7123,"idempotencyKey":"incident-7123-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8252.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:42:10.587677Z"},{"id":1028,"ticketId":"SOC-2026-001028","incidentId":7122,"idempotencyKey":"incident-7122-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8251.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:42:09.588040Z"},{"id":1027,"ticketId":"SOC-2026-001027","incidentId":7119,"idempotencyKey":"incident-7119-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8248.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:42:06.588788Z"},{"id":1026,"ticketId":"SOC-2026-001026","incidentId":7117,"idempotencyKey":"incident-7117-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8246.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:42:04.589234Z"},{"id":1025,"ticketId":"SOC-2026-001025","incidentId":7114,"idempotencyKey":"incident-7114-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 8243.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:42:01.589019Z"},{"id":1024,"ticketId":"SOC-2026-001024","incidentId":7113,"idempotencyKey":"incident-7113-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8242.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:42:00.592399Z"},{"id":1023,"ticketId":"SOC-2026-001023","incidentId":7112,"idempotencyKey":"incident-7112-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8241.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:41:59.602599Z"},{"id":1022,"ticketId":"SOC-2026-001022","incidentId":7110,"idempotencyKey":"incident-7110-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8239.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:41:57.587074Z"},{"id":1021,"ticketId":"SOC-2026-001021","incidentId":7109,"idempotencyKey":"incident-7109-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8238.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:41:56.590678Z"},{"id":1020,"ticketId":"SOC-2026-001020","incidentId":7108,"idempotencyKey":"incident-7108-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8237.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:41:55.597905Z"},{"id":1019,"ticketId":"SOC-2026-001019","incidentId":7107,"idempotencyKey":"incident-7107-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8236.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:41:54.591049Z"},{"id":1018,"ticketId":"SOC-2026-001018","incidentId":7106,"idempotencyKey":"incident-7106-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8235.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:41:53.594871Z"},{"id":1017,"ticketId":"SOC-2026-001017","incidentId":7105,"idempotencyKey":"incident-7105-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8234.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:41:52.592955Z"},{"id":1016,"ticketId":"SOC-2026-001016","incidentId":7104,"idempotencyKey":"incident-7104-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 8233.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:41:51.589700Z"},{"id":1015,"ticketId":"SOC-2026-001015","incidentId":7103,"idempotencyKey":"incident-7103-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8232.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:41:50.594285Z"},{"id":1014,"ticketId":"SOC-2026-001014","incidentId":7102,"idempotencyKey":"incident-7102-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8231.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:41:49.590248Z"},{"id":1013,"ticketId":"SOC-2026-001013","incidentId":7101,"idempotencyKey":"incident-7101-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8230.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:41:48.594851Z"},{"id":1012,"ticketId":"SOC-2026-001012","incidentId":7100,"idempotencyKey":"incident-7100-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8229.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:41:47.598098Z"},{"id":1011,"ticketId":"SOC-2026-001011","incidentId":7099,"idempotencyKey":"incident-7099-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8228.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:41:46.595981Z"},{"id":1010,"ticketId":"SOC-2026-001010","incidentId":7098,"idempotencyKey":"incident-7098-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8227.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:41:45.589333Z"},{"id":1009,"ticketId":"SOC-2026-001009","incidentId":7097,"idempotencyKey":"incident-7097-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8226.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:41:44.590473Z"},{"id":1008,"ticketId":"SOC-2026-001008","incidentId":7095,"idempotencyKey":"incident-7095-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8224.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:41:42.593366Z"},{"id":1007,"ticketId":"SOC-2026-001007","incidentId":7094,"idempotencyKey":"incident-7094-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8223.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:41:41.598732Z"},{"id":1006,"ticketId":"SOC-2026-001006","incidentId":7092,"idempotencyKey":"incident-7092-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8221.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:41:39.590864Z"},{"id":1005,"ticketId":"SOC-2026-001005","incidentId":7091,"idempotencyKey":"incident-7091-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8220.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:41:38.594113Z"},{"id":1004,"ticketId":"SOC-2026-001004","incidentId":7088,"idempotencyKey":"incident-7088-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8217.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:41:35.596402Z"},{"id":1003,"ticketId":"SOC-2026-001003","incidentId":7087,"idempotencyKey":"incident-7087-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8216.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:41:34.659970Z"},{"id":1002,"ticketId":"SOC-2026-001002","incidentId":7086,"idempotencyKey":"incident-7086-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8215.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:41:33.592100Z"},{"id":1001,"ticketId":"SOC-2026-001001","incidentId":7085,"idempotencyKey":"incident-7085-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 8214.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:41:32.594505Z"},{"id":1000,"ticketId":"SOC-2026-001000","incidentId":7084,"idempotencyKey":"incident-7084-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8213.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:41:31.598401Z"},{"id":999,"ticketId":"SOC-2026-000999","incidentId":7082,"idempotencyKey":"incident-7082-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8211.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:41:29.603692Z"},{"id":998,"ticketId":"SOC-2026-000998","incidentId":7081,"idempotencyKey":"incident-7081-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8210.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:41:28.588626Z"},{"id":997,"ticketId":"SOC-2026-000997","incidentId":7080,"idempotencyKey":"incident-7080-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8209.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:41:27.588215Z"},{"id":996,"ticketId":"SOC-2026-000996","incidentId":7079,"idempotencyKey":"incident-7079-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 8208.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:41:26.594977Z"},{"id":995,"ticketId":"SOC-2026-000995","incidentId":7077,"idempotencyKey":"incident-7077-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8206.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:41:24.603844Z"},{"id":994,"ticketId":"SOC-2026-000994","incidentId":7076,"idempotencyKey":"incident-7076-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8205.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:41:23.589768Z"},{"id":993,"ticketId":"SOC-2026-000993","incidentId":7075,"idempotencyKey":"incident-7075-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8204.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:41:22.591778Z"},{"id":992,"ticketId":"SOC-2026-000992","incidentId":7073,"idempotencyKey":"incident-7073-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8202.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:41:20.588503Z"},{"id":991,"ticketId":"SOC-2026-000991","incidentId":7072,"idempotencyKey":"incident-7072-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8201.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:41:19.589128Z"},{"id":990,"ticketId":"SOC-2026-000990","incidentId":7069,"idempotencyKey":"incident-7069-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8198.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:41:16.591293Z"},{"id":989,"ticketId":"SOC-2026-000989","incidentId":7068,"idempotencyKey":"incident-7068-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 8197.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:41:15.595233Z"},{"id":988,"ticketId":"SOC-2026-000988","incidentId":7067,"idempotencyKey":"incident-7067-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8196.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:41:14.636616Z"},{"id":987,"ticketId":"SOC-2026-000987","incidentId":7066,"idempotencyKey":"incident-7066-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8195.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:41:13.591452Z"},{"id":986,"ticketId":"SOC-2026-000986","incidentId":7065,"idempotencyKey":"incident-7065-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8194.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:41:12.591765Z"},{"id":985,"ticketId":"SOC-2026-000985","incidentId":7063,"idempotencyKey":"incident-7063-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8192.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:41:10.594245Z"},{"id":984,"ticketId":"SOC-2026-000984","incidentId":7062,"idempotencyKey":"incident-7062-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8191.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:41:09.590862Z"},{"id":983,"ticketId":"SOC-2026-000983","incidentId":7061,"idempotencyKey":"incident-7061-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8190.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:41:08.596252Z"},{"id":982,"ticketId":"SOC-2026-000982","incidentId":7060,"idempotencyKey":"incident-7060-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8189.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:41:07.590511Z"},{"id":981,"ticketId":"SOC-2026-000981","incidentId":7059,"idempotencyKey":"incident-7059-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8188.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:41:06.589868Z"},{"id":980,"ticketId":"SOC-2026-000980","incidentId":7058,"idempotencyKey":"incident-7058-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8187.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:41:05.595013Z"},{"id":979,"ticketId":"SOC-2026-000979","incidentId":7056,"idempotencyKey":"incident-7056-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8185.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:41:03.597475Z"},{"id":978,"ticketId":"SOC-2026-000978","incidentId":7054,"idempotencyKey":"incident-7054-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8183.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:41:01.610490Z"},{"id":977,"ticketId":"SOC-2026-000977","incidentId":7053,"idempotencyKey":"incident-7053-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8182.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:41:00.597466Z"},{"id":976,"ticketId":"SOC-2026-000976","incidentId":7052,"idempotencyKey":"incident-7052-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8181.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:40:59.596851Z"},{"id":975,"ticketId":"SOC-2026-000975","incidentId":7050,"idempotencyKey":"incident-7050-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8179.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:40:57.633268Z"},{"id":974,"ticketId":"SOC-2026-000974","incidentId":7049,"idempotencyKey":"incident-7049-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8178.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:40:56.607924Z"},{"id":973,"ticketId":"SOC-2026-000973","incidentId":7048,"idempotencyKey":"incident-7048-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8177.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:40:55.593135Z"},{"id":972,"ticketId":"SOC-2026-000972","incidentId":7047,"idempotencyKey":"incident-7047-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8176.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:40:54.590920Z"},{"id":971,"ticketId":"SOC-2026-000971","incidentId":7046,"idempotencyKey":"incident-7046-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:40:53.602990Z"},{"id":970,"ticketId":"SOC-2026-000970","incidentId":7044,"idempotencyKey":"incident-7044-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8173.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:40:51.593381Z"},{"id":969,"ticketId":"SOC-2026-000969","incidentId":7043,"idempotencyKey":"incident-7043-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8172.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:40:50.603767Z"},{"id":968,"ticketId":"SOC-2026-000968","incidentId":7042,"idempotencyKey":"incident-7042-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8171.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:40:49.603371Z"},{"id":967,"ticketId":"SOC-2026-000967","incidentId":7041,"idempotencyKey":"incident-7041-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 8170.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:40:48.591695Z"},{"id":966,"ticketId":"SOC-2026-000966","incidentId":7039,"idempotencyKey":"incident-7039-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8168.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:40:46.596007Z"},{"id":965,"ticketId":"SOC-2026-000965","incidentId":7038,"idempotencyKey":"incident-7038-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 8167.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:40:45.604727Z"},{"id":964,"ticketId":"SOC-2026-000964","incidentId":7037,"idempotencyKey":"incident-7037-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8166.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:40:44.602940Z"},{"id":963,"ticketId":"SOC-2026-000963","incidentId":7035,"idempotencyKey":"incident-7035-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 8164.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:40:42.600442Z"},{"id":962,"ticketId":"SOC-2026-000962","incidentId":7034,"idempotencyKey":"incident-7034-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8163.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:40:41.601129Z"},{"id":961,"ticketId":"SOC-2026-000961","incidentId":7032,"idempotencyKey":"incident-7032-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8161.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:40:39.611100Z"},{"id":960,"ticketId":"SOC-2026-000960","incidentId":7031,"idempotencyKey":"incident-7031-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8160.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:40:38.598758Z"},{"id":959,"ticketId":"SOC-2026-000959","incidentId":7027,"idempotencyKey":"incident-7027-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8156.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:40:34.604255Z"},{"id":958,"ticketId":"SOC-2026-000958","incidentId":7025,"idempotencyKey":"incident-7025-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 8154.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:40:32.594671Z"},{"id":957,"ticketId":"SOC-2026-000957","incidentId":7024,"idempotencyKey":"incident-7024-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8153.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:40:31.599907Z"},{"id":956,"ticketId":"SOC-2026-000956","incidentId":7023,"idempotencyKey":"incident-7023-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8152.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:40:30.597997Z"},{"id":955,"ticketId":"SOC-2026-000955","incidentId":7022,"idempotencyKey":"incident-7022-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8151.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:40:29.598311Z"},{"id":954,"ticketId":"SOC-2026-000954","incidentId":7021,"idempotencyKey":"incident-7021-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8150.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:40:28.599400Z"},{"id":953,"ticketId":"SOC-2026-000953","incidentId":7020,"idempotencyKey":"incident-7020-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8149.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:40:27.597650Z"},{"id":952,"ticketId":"SOC-2026-000952","incidentId":7019,"idempotencyKey":"incident-7019-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8148.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:40:26.590676Z"},{"id":951,"ticketId":"SOC-2026-000951","incidentId":7018,"idempotencyKey":"incident-7018-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8147.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:40:25.596858Z"},{"id":950,"ticketId":"SOC-2026-000950","incidentId":7017,"idempotencyKey":"incident-7017-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8146.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:40:24.603376Z"},{"id":949,"ticketId":"SOC-2026-000949","incidentId":7016,"idempotencyKey":"incident-7016-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8145.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:40:23.601197Z"},{"id":948,"ticketId":"SOC-2026-000948","incidentId":7015,"idempotencyKey":"incident-7015-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8144.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:40:22.612075Z"},{"id":947,"ticketId":"SOC-2026-000947","incidentId":7014,"idempotencyKey":"incident-7014-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8143.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:40:21.590876Z"},{"id":946,"ticketId":"SOC-2026-000946","incidentId":7013,"idempotencyKey":"incident-7013-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8142.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:40:20.593733Z"},{"id":945,"ticketId":"SOC-2026-000945","incidentId":7012,"idempotencyKey":"incident-7012-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8141.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:40:19.594041Z"},{"id":944,"ticketId":"SOC-2026-000944","incidentId":7011,"idempotencyKey":"incident-7011-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8140.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:40:18.595628Z"},{"id":943,"ticketId":"SOC-2026-000943","incidentId":7010,"idempotencyKey":"incident-7010-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:40:17.599866Z"},{"id":942,"ticketId":"SOC-2026-000942","incidentId":7007,"idempotencyKey":"incident-7007-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8136.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:40:14.607926Z"},{"id":941,"ticketId":"SOC-2026-000941","incidentId":7005,"idempotencyKey":"incident-7005-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8134.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:40:12.596356Z"},{"id":940,"ticketId":"SOC-2026-000940","incidentId":7004,"idempotencyKey":"incident-7004-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8133.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:40:11.589239Z"},{"id":939,"ticketId":"SOC-2026-000939","incidentId":7003,"idempotencyKey":"incident-7003-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8132.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:40:10.587908Z"},{"id":938,"ticketId":"SOC-2026-000938","incidentId":7002,"idempotencyKey":"incident-7002-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8131.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:40:09.601290Z"},{"id":937,"ticketId":"SOC-2026-000937","incidentId":7001,"idempotencyKey":"incident-7001-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8130.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:40:08.588987Z"},{"id":936,"ticketId":"SOC-2026-000936","incidentId":7000,"idempotencyKey":"incident-7000-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8129.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:40:07.589665Z"},{"id":935,"ticketId":"SOC-2026-000935","incidentId":6999,"idempotencyKey":"incident-6999-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8128.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:40:06.595553Z"},{"id":934,"ticketId":"SOC-2026-000934","incidentId":6998,"idempotencyKey":"incident-6998-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8127.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:40:05.590394Z"},{"id":933,"ticketId":"SOC-2026-000933","incidentId":6997,"idempotencyKey":"incident-6997-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8126.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:40:04.590785Z"},{"id":932,"ticketId":"SOC-2026-000932","incidentId":6996,"idempotencyKey":"incident-6996-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8125.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:40:03.588275Z"},{"id":931,"ticketId":"SOC-2026-000931","incidentId":6995,"idempotencyKey":"incident-6995-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8124.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:40:02.589585Z"},{"id":930,"ticketId":"SOC-2026-000930","incidentId":6994,"idempotencyKey":"incident-6994-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:40:01.592362Z"},{"id":929,"ticketId":"SOC-2026-000929","incidentId":6993,"idempotencyKey":"incident-6993-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8122.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:40:00.606274Z"},{"id":928,"ticketId":"SOC-2026-000928","incidentId":6992,"idempotencyKey":"incident-6992-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8121.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:39:59.590631Z"},{"id":927,"ticketId":"SOC-2026-000927","incidentId":6990,"idempotencyKey":"incident-6990-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8119.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:39:57.593572Z"},{"id":926,"ticketId":"SOC-2026-000926","incidentId":6988,"idempotencyKey":"incident-6988-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8117.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:39:55.591264Z"},{"id":925,"ticketId":"SOC-2026-000925","incidentId":6985,"idempotencyKey":"incident-6985-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8114.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:39:52.594111Z"},{"id":924,"ticketId":"SOC-2026-000924","incidentId":6984,"idempotencyKey":"incident-6984-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8113.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:39:51.592925Z"},{"id":923,"ticketId":"SOC-2026-000923","incidentId":6983,"idempotencyKey":"incident-6983-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8112.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:39:50.593282Z"},{"id":922,"ticketId":"SOC-2026-000922","incidentId":6981,"idempotencyKey":"incident-6981-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8110.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:39:48.602765Z"},{"id":921,"ticketId":"SOC-2026-000921","incidentId":6980,"idempotencyKey":"incident-6980-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8109.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:39:47.591040Z"},{"id":920,"ticketId":"SOC-2026-000920","incidentId":6979,"idempotencyKey":"incident-6979-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8108.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:39:46.596131Z"},{"id":919,"ticketId":"SOC-2026-000919","incidentId":6978,"idempotencyKey":"incident-6978-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8107.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:39:45.595121Z"},{"id":918,"ticketId":"SOC-2026-000918","incidentId":6977,"idempotencyKey":"incident-6977-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8106.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:39:44.594130Z"},{"id":917,"ticketId":"SOC-2026-000917","incidentId":6976,"idempotencyKey":"incident-6976-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8105.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:39:43.591874Z"},{"id":916,"ticketId":"SOC-2026-000916","incidentId":6974,"idempotencyKey":"incident-6974-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8103.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:39:41.606653Z"},{"id":915,"ticketId":"SOC-2026-000915","incidentId":6972,"idempotencyKey":"incident-6972-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8101.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:39:39.602418Z"},{"id":914,"ticketId":"SOC-2026-000914","incidentId":6970,"idempotencyKey":"incident-6970-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8099.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:39:37.592676Z"},{"id":913,"ticketId":"SOC-2026-000913","incidentId":6969,"idempotencyKey":"incident-6969-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8098.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:39:36.591904Z"},{"id":912,"ticketId":"SOC-2026-000912","incidentId":6968,"idempotencyKey":"incident-6968-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 8097.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:39:35.598531Z"},{"id":911,"ticketId":"SOC-2026-000911","incidentId":6967,"idempotencyKey":"incident-6967-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8096.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:39:34.592097Z"},{"id":910,"ticketId":"SOC-2026-000910","incidentId":6965,"idempotencyKey":"incident-6965-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8094.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:39:32.605060Z"},{"id":909,"ticketId":"SOC-2026-000909","incidentId":6964,"idempotencyKey":"incident-6964-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8093.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:39:31.592221Z"},{"id":908,"ticketId":"SOC-2026-000908","incidentId":6963,"idempotencyKey":"incident-6963-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8092.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:39:30.589377Z"},{"id":907,"ticketId":"SOC-2026-000907","incidentId":6962,"idempotencyKey":"incident-6962-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 8091.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:39:29.594757Z"},{"id":906,"ticketId":"SOC-2026-000906","incidentId":6961,"idempotencyKey":"incident-6961-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 8090.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:39:28.592469Z"},{"id":905,"ticketId":"SOC-2026-000905","incidentId":6959,"idempotencyKey":"incident-6959-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8088.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:39:26.591436Z"},{"id":904,"ticketId":"SOC-2026-000904","incidentId":6958,"idempotencyKey":"incident-6958-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8087.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:39:25.590502Z"},{"id":903,"ticketId":"SOC-2026-000903","incidentId":6957,"idempotencyKey":"incident-6957-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8086.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:39:24.596288Z"},{"id":902,"ticketId":"SOC-2026-000902","incidentId":6956,"idempotencyKey":"incident-6956-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:39:23.602506Z"},{"id":901,"ticketId":"SOC-2026-000901","incidentId":6955,"idempotencyKey":"incident-6955-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8084.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:39:22.592092Z"},{"id":900,"ticketId":"SOC-2026-000900","incidentId":6954,"idempotencyKey":"incident-6954-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8083.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:39:21.592426Z"},{"id":899,"ticketId":"SOC-2026-000899","incidentId":6953,"idempotencyKey":"incident-6953-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8082.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:39:20.593324Z"},{"id":898,"ticketId":"SOC-2026-000898","incidentId":6952,"idempotencyKey":"incident-6952-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8081.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:39:19.602252Z"},{"id":897,"ticketId":"SOC-2026-000897","incidentId":6951,"idempotencyKey":"incident-6951-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8080.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:39:18.591970Z"},{"id":896,"ticketId":"SOC-2026-000896","incidentId":6950,"idempotencyKey":"incident-6950-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8079.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:39:17.598255Z"},{"id":895,"ticketId":"SOC-2026-000895","incidentId":6949,"idempotencyKey":"incident-6949-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8078.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:39:16.589669Z"},{"id":894,"ticketId":"SOC-2026-000894","incidentId":6948,"idempotencyKey":"incident-6948-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8077.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:39:15.600219Z"},{"id":893,"ticketId":"SOC-2026-000893","incidentId":6947,"idempotencyKey":"incident-6947-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8076.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:39:14.589142Z"},{"id":892,"ticketId":"SOC-2026-000892","incidentId":6946,"idempotencyKey":"incident-6946-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8075.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:39:13.594214Z"},{"id":891,"ticketId":"SOC-2026-000891","incidentId":6945,"idempotencyKey":"incident-6945-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8074.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:39:12.598972Z"},{"id":890,"ticketId":"SOC-2026-000890","incidentId":6944,"idempotencyKey":"incident-6944-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8073.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:39:11.595942Z"},{"id":889,"ticketId":"SOC-2026-000889","incidentId":6942,"idempotencyKey":"incident-6942-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8071.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:39:09.595250Z"},{"id":888,"ticketId":"SOC-2026-000888","incidentId":6941,"idempotencyKey":"incident-6941-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8070.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:39:08.595332Z"},{"id":887,"ticketId":"SOC-2026-000887","incidentId":6940,"idempotencyKey":"incident-6940-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8069.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:39:07.593893Z"},{"id":886,"ticketId":"SOC-2026-000886","incidentId":6939,"idempotencyKey":"incident-6939-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8068.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:39:06.589932Z"},{"id":885,"ticketId":"SOC-2026-000885","incidentId":6938,"idempotencyKey":"incident-6938-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 8067.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:39:05.594165Z"},{"id":884,"ticketId":"SOC-2026-000884","incidentId":6937,"idempotencyKey":"incident-6937-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8066.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:39:04.588849Z"},{"id":883,"ticketId":"SOC-2026-000883","incidentId":6936,"idempotencyKey":"incident-6936-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8065.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:39:03.593363Z"},{"id":882,"ticketId":"SOC-2026-000882","incidentId":6935,"idempotencyKey":"incident-6935-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8064.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:39:02.603519Z"},{"id":881,"ticketId":"SOC-2026-000881","incidentId":6933,"idempotencyKey":"incident-6933-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8062.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:39:00.610978Z"},{"id":880,"ticketId":"SOC-2026-000880","incidentId":6932,"idempotencyKey":"incident-6932-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8061.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:38:59.598869Z"},{"id":879,"ticketId":"SOC-2026-000879","incidentId":6931,"idempotencyKey":"incident-6931-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8060.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:38:58.592876Z"},{"id":878,"ticketId":"SOC-2026-000878","incidentId":6930,"idempotencyKey":"incident-6930-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8059.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:38:57.592342Z"},{"id":877,"ticketId":"SOC-2026-000877","incidentId":6929,"idempotencyKey":"incident-6929-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 8058.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:38:56.597619Z"},{"id":876,"ticketId":"SOC-2026-000876","incidentId":6928,"idempotencyKey":"incident-6928-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8057.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:38:55.597040Z"},{"id":875,"ticketId":"SOC-2026-000875","incidentId":6926,"idempotencyKey":"incident-6926-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 8055.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:38:53.591709Z"},{"id":874,"ticketId":"SOC-2026-000874","incidentId":6925,"idempotencyKey":"incident-6925-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8054.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:38:52.600484Z"},{"id":873,"ticketId":"SOC-2026-000873","incidentId":6924,"idempotencyKey":"incident-6924-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8053.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:38:51.602768Z"},{"id":872,"ticketId":"SOC-2026-000872","incidentId":6923,"idempotencyKey":"incident-6923-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8052.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:38:50.609072Z"},{"id":871,"ticketId":"SOC-2026-000871","incidentId":6921,"idempotencyKey":"incident-6921-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8050.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:38:48.592433Z"},{"id":870,"ticketId":"SOC-2026-000870","incidentId":6919,"idempotencyKey":"incident-6919-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8048.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:38:46.593852Z"},{"id":869,"ticketId":"SOC-2026-000869","incidentId":6918,"idempotencyKey":"incident-6918-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8047.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:38:45.596649Z"},{"id":868,"ticketId":"SOC-2026-000868","incidentId":6917,"idempotencyKey":"incident-6917-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8046.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:38:44.592115Z"},{"id":867,"ticketId":"SOC-2026-000867","incidentId":6916,"idempotencyKey":"incident-6916-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8045.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:38:43.592355Z"},{"id":866,"ticketId":"SOC-2026-000866","incidentId":6915,"idempotencyKey":"incident-6915-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8044.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:38:42.589878Z"},{"id":865,"ticketId":"SOC-2026-000865","incidentId":6914,"idempotencyKey":"incident-6914-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8043.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:38:41.600589Z"},{"id":864,"ticketId":"SOC-2026-000864","incidentId":6913,"idempotencyKey":"incident-6913-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 8042.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:38:40.596706Z"},{"id":863,"ticketId":"SOC-2026-000863","incidentId":6912,"idempotencyKey":"incident-6912-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8041.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:38:39.594052Z"},{"id":862,"ticketId":"SOC-2026-000862","incidentId":6911,"idempotencyKey":"incident-6911-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8040.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:38:38.601807Z"},{"id":861,"ticketId":"SOC-2026-000861","incidentId":6910,"idempotencyKey":"incident-6910-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 8039.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:38:37.590968Z"},{"id":860,"ticketId":"SOC-2026-000860","incidentId":6909,"idempotencyKey":"incident-6909-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8038.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:38:36.597365Z"},{"id":859,"ticketId":"SOC-2026-000859","incidentId":6908,"idempotencyKey":"incident-6908-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8037.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:38:35.591856Z"},{"id":858,"ticketId":"SOC-2026-000858","incidentId":6907,"idempotencyKey":"incident-6907-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8036.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:38:34.587941Z"},{"id":857,"ticketId":"SOC-2026-000857","incidentId":6906,"idempotencyKey":"incident-6906-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8035.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:38:33.602367Z"},{"id":856,"ticketId":"SOC-2026-000856","incidentId":6905,"idempotencyKey":"incident-6905-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8034.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:38:32.590687Z"},{"id":855,"ticketId":"SOC-2026-000855","incidentId":6903,"idempotencyKey":"incident-6903-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 8032.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:38:30.646729Z"},{"id":854,"ticketId":"SOC-2026-000854","incidentId":6902,"idempotencyKey":"incident-6902-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8031.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:38:29.606236Z"},{"id":853,"ticketId":"SOC-2026-000853","incidentId":6901,"idempotencyKey":"incident-6901-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 8030.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:38:28.610095Z"},{"id":852,"ticketId":"SOC-2026-000852","incidentId":6900,"idempotencyKey":"incident-6900-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 8029.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:38:27.598760Z"},{"id":851,"ticketId":"SOC-2026-000851","incidentId":6899,"idempotencyKey":"incident-6899-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8028.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:38:26.592917Z"},{"id":850,"ticketId":"SOC-2026-000850","incidentId":6898,"idempotencyKey":"incident-6898-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8027.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:38:25.594314Z"},{"id":849,"ticketId":"SOC-2026-000849","incidentId":6897,"idempotencyKey":"incident-6897-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8026.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:38:24.600716Z"},{"id":848,"ticketId":"SOC-2026-000848","incidentId":6896,"idempotencyKey":"incident-6896-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8025.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:38:23.594605Z"},{"id":847,"ticketId":"SOC-2026-000847","incidentId":6893,"idempotencyKey":"incident-6893-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8022.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:38:20.597479Z"},{"id":846,"ticketId":"SOC-2026-000846","incidentId":6891,"idempotencyKey":"incident-6891-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8020.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:38:18.590365Z"},{"id":845,"ticketId":"SOC-2026-000845","incidentId":6889,"idempotencyKey":"incident-6889-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8018.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:38:16.591264Z"},{"id":844,"ticketId":"SOC-2026-000844","incidentId":6888,"idempotencyKey":"incident-6888-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8017.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:38:15.596067Z"},{"id":843,"ticketId":"SOC-2026-000843","incidentId":6887,"idempotencyKey":"incident-6887-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8016.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:38:14.591976Z"},{"id":842,"ticketId":"SOC-2026-000842","incidentId":6886,"idempotencyKey":"incident-6886-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8015.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:38:13.590109Z"},{"id":841,"ticketId":"SOC-2026-000841","incidentId":6884,"idempotencyKey":"incident-6884-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8013.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:38:11.600286Z"},{"id":840,"ticketId":"SOC-2026-000840","incidentId":6883,"idempotencyKey":"incident-6883-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8012.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:38:10.598271Z"},{"id":839,"ticketId":"SOC-2026-000839","incidentId":6882,"idempotencyKey":"incident-6882-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 8011.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:38:09.623916Z"},{"id":838,"ticketId":"SOC-2026-000838","incidentId":6881,"idempotencyKey":"incident-6881-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 8010.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:38:08.597037Z"},{"id":837,"ticketId":"SOC-2026-000837","incidentId":6880,"idempotencyKey":"incident-6880-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:38:07.599629Z"},{"id":836,"ticketId":"SOC-2026-000836","incidentId":6879,"idempotencyKey":"incident-6879-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8008.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:38:06.594095Z"},{"id":835,"ticketId":"SOC-2026-000835","incidentId":6875,"idempotencyKey":"incident-6875-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 8004.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:38:02.603743Z"},{"id":834,"ticketId":"SOC-2026-000834","incidentId":6873,"idempotencyKey":"incident-6873-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8002.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:38:00.595981Z"},{"id":833,"ticketId":"SOC-2026-000833","incidentId":6872,"idempotencyKey":"incident-6872-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8001.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:37:59.594516Z"},{"id":832,"ticketId":"SOC-2026-000832","incidentId":6871,"idempotencyKey":"incident-6871-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 8000.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:37:58.590660Z"},{"id":831,"ticketId":"SOC-2026-000831","incidentId":6870,"idempotencyKey":"incident-6870-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7999.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:37:57.595058Z"},{"id":830,"ticketId":"SOC-2026-000830","incidentId":6868,"idempotencyKey":"incident-6868-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 7997.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:37:55.609015Z"},{"id":829,"ticketId":"SOC-2026-000829","incidentId":6867,"idempotencyKey":"incident-6867-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 7996.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:37:54.595589Z"},{"id":828,"ticketId":"SOC-2026-000828","incidentId":6865,"idempotencyKey":"incident-6865-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7994.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:37:52.603720Z"},{"id":827,"ticketId":"SOC-2026-000827","incidentId":6864,"idempotencyKey":"incident-6864-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 7993.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:37:51.596263Z"},{"id":826,"ticketId":"SOC-2026-000826","incidentId":6863,"idempotencyKey":"incident-6863-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 7992.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:37:50.596744Z"},{"id":825,"ticketId":"SOC-2026-000825","incidentId":6862,"idempotencyKey":"incident-6862-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 7991.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:37:49.624576Z"},{"id":824,"ticketId":"SOC-2026-000824","incidentId":6860,"idempotencyKey":"incident-6860-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7989.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:37:47.965686Z"},{"id":823,"ticketId":"SOC-2026-000823","incidentId":6859,"idempotencyKey":"incident-6859-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:37:47.933497Z"},{"id":822,"ticketId":"SOC-2026-000822","incidentId":6857,"idempotencyKey":"incident-6857-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7986.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:37:37.260547Z"},{"id":821,"ticketId":"SOC-2026-000821","incidentId":6855,"idempotencyKey":"incident-6855-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7984.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:37:35.249080Z"},{"id":820,"ticketId":"SOC-2026-000820","incidentId":6854,"idempotencyKey":"incident-6854-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7983.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:37:34.245152Z"},{"id":819,"ticketId":"SOC-2026-000819","incidentId":6853,"idempotencyKey":"incident-6853-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7982.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:37:33.254765Z"},{"id":818,"ticketId":"SOC-2026-000818","incidentId":6852,"idempotencyKey":"incident-6852-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 7981.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:37:32.267672Z"},{"id":817,"ticketId":"SOC-2026-000817","incidentId":6851,"idempotencyKey":"incident-6851-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7980.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:37:31.245958Z"},{"id":816,"ticketId":"SOC-2026-000816","incidentId":6850,"idempotencyKey":"incident-6850-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7979.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:37:30.262766Z"},{"id":815,"ticketId":"SOC-2026-000815","incidentId":6848,"idempotencyKey":"incident-6848-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7977.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:37:28.249558Z"},{"id":814,"ticketId":"SOC-2026-000814","incidentId":6847,"idempotencyKey":"incident-6847-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 7976.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:37:27.269334Z"},{"id":813,"ticketId":"SOC-2026-000813","incidentId":6844,"idempotencyKey":"incident-6844-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7973.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:37:24.245798Z"},{"id":812,"ticketId":"SOC-2026-000812","incidentId":6843,"idempotencyKey":"incident-6843-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7972.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:37:23.244858Z"},{"id":811,"ticketId":"SOC-2026-000811","incidentId":6841,"idempotencyKey":"incident-6841-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7970.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:37:21.256993Z"},{"id":810,"ticketId":"SOC-2026-000810","incidentId":6840,"idempotencyKey":"incident-6840-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7969.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:37:20.256973Z"},{"id":809,"ticketId":"SOC-2026-000809","incidentId":6838,"idempotencyKey":"incident-6838-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 7967.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:37:18.244263Z"},{"id":808,"ticketId":"SOC-2026-000808","incidentId":6837,"idempotencyKey":"incident-6837-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:37:17.247862Z"},{"id":807,"ticketId":"SOC-2026-000807","incidentId":6836,"idempotencyKey":"incident-6836-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:37:16.242271Z"},{"id":806,"ticketId":"SOC-2026-000806","incidentId":6835,"idempotencyKey":"incident-6835-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 7964.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:37:15.253419Z"},{"id":805,"ticketId":"SOC-2026-000805","incidentId":6834,"idempotencyKey":"incident-6834-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7963.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:37:14.243131Z"},{"id":804,"ticketId":"SOC-2026-000804","incidentId":6832,"idempotencyKey":"incident-6832-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:37:12.254884Z"},{"id":803,"ticketId":"SOC-2026-000803","incidentId":6830,"idempotencyKey":"incident-6830-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7959.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:37:10.244314Z"},{"id":802,"ticketId":"SOC-2026-000802","incidentId":6829,"idempotencyKey":"incident-6829-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7958.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:37:09.253583Z"},{"id":801,"ticketId":"SOC-2026-000801","incidentId":6825,"idempotencyKey":"incident-6825-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7954.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:37:05.243469Z"},{"id":800,"ticketId":"SOC-2026-000800","incidentId":6824,"idempotencyKey":"incident-6824-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7953.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:37:04.246438Z"},{"id":799,"ticketId":"SOC-2026-000799","incidentId":6823,"idempotencyKey":"incident-6823-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7952.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:37:03.246110Z"},{"id":798,"ticketId":"SOC-2026-000798","incidentId":6822,"idempotencyKey":"incident-6822-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7951.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:37:02.244055Z"},{"id":797,"ticketId":"SOC-2026-000797","incidentId":6820,"idempotencyKey":"incident-6820-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:37:00.257830Z"},{"id":796,"ticketId":"SOC-2026-000796","incidentId":6819,"idempotencyKey":"incident-6819-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7948.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:36:59.251148Z"},{"id":795,"ticketId":"SOC-2026-000795","incidentId":6817,"idempotencyKey":"incident-6817-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7946.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:36:57.266257Z"},{"id":794,"ticketId":"SOC-2026-000794","incidentId":6816,"idempotencyKey":"incident-6816-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 7945.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:36:56.258080Z"},{"id":793,"ticketId":"SOC-2026-000793","incidentId":6815,"idempotencyKey":"incident-6815-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7944.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:36:55.244565Z"},{"id":792,"ticketId":"SOC-2026-000792","incidentId":6814,"idempotencyKey":"incident-6814-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7943.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:36:54.253323Z"},{"id":791,"ticketId":"SOC-2026-000791","incidentId":6811,"idempotencyKey":"incident-6811-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7940.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:36:51.242625Z"},{"id":790,"ticketId":"SOC-2026-000790","incidentId":6810,"idempotencyKey":"incident-6810-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:36:50.240883Z"},{"id":789,"ticketId":"SOC-2026-000789","incidentId":6808,"idempotencyKey":"incident-6808-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7937.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:36:48.253386Z"},{"id":788,"ticketId":"SOC-2026-000788","incidentId":6807,"idempotencyKey":"incident-6807-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7936.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:36:47.254642Z"},{"id":787,"ticketId":"SOC-2026-000787","incidentId":6806,"idempotencyKey":"incident-6806-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7935.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:36:46.258039Z"},{"id":786,"ticketId":"SOC-2026-000786","incidentId":6802,"idempotencyKey":"incident-6802-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7931.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:36:42.247020Z"},{"id":785,"ticketId":"SOC-2026-000785","incidentId":6800,"idempotencyKey":"incident-6800-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:36:40.251347Z"},{"id":784,"ticketId":"SOC-2026-000784","incidentId":6799,"idempotencyKey":"incident-6799-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:36:39.247853Z"},{"id":783,"ticketId":"SOC-2026-000783","incidentId":6798,"idempotencyKey":"incident-6798-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7927.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:36:38.244615Z"},{"id":782,"ticketId":"SOC-2026-000782","incidentId":6797,"idempotencyKey":"incident-6797-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7926.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:36:37.247224Z"},{"id":781,"ticketId":"SOC-2026-000781","incidentId":6795,"idempotencyKey":"incident-6795-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7924.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:36:35.245829Z"},{"id":780,"ticketId":"SOC-2026-000780","incidentId":6794,"idempotencyKey":"incident-6794-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7923.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:36:34.241021Z"},{"id":779,"ticketId":"SOC-2026-000779","incidentId":6793,"idempotencyKey":"incident-6793-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 7922.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:36:33.241789Z"},{"id":778,"ticketId":"SOC-2026-000778","incidentId":6792,"idempotencyKey":"incident-6792-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 7921.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:36:32.246340Z"},{"id":777,"ticketId":"SOC-2026-000777","incidentId":6791,"idempotencyKey":"incident-6791-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7920.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:36:31.239887Z"},{"id":776,"ticketId":"SOC-2026-000776","incidentId":6789,"idempotencyKey":"incident-6789-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7918.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:36:29.250272Z"},{"id":775,"ticketId":"SOC-2026-000775","incidentId":6786,"idempotencyKey":"incident-6786-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7915.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:36:26.262823Z"},{"id":774,"ticketId":"SOC-2026-000774","incidentId":6784,"idempotencyKey":"incident-6784-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7913.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:36:24.246423Z"},{"id":773,"ticketId":"SOC-2026-000773","incidentId":6781,"idempotencyKey":"incident-6781-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7910.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:36:21.252131Z"},{"id":772,"ticketId":"SOC-2026-000772","incidentId":6780,"idempotencyKey":"incident-6780-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:36:20.251859Z"},{"id":771,"ticketId":"SOC-2026-000771","incidentId":6779,"idempotencyKey":"incident-6779-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7908.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:36:19.245385Z"},{"id":770,"ticketId":"SOC-2026-000770","incidentId":6777,"idempotencyKey":"incident-6777-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7906.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:36:17.243319Z"},{"id":769,"ticketId":"SOC-2026-000769","incidentId":6776,"idempotencyKey":"incident-6776-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7905.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:36:16.242629Z"},{"id":768,"ticketId":"SOC-2026-000768","incidentId":6775,"idempotencyKey":"incident-6775-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 7904.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:36:15.248077Z"},{"id":767,"ticketId":"SOC-2026-000767","incidentId":6773,"idempotencyKey":"incident-6773-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7902.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:36:13.251450Z"},{"id":766,"ticketId":"SOC-2026-000766","incidentId":6771,"idempotencyKey":"incident-6771-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7900.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:36:11.251764Z"},{"id":765,"ticketId":"SOC-2026-000765","incidentId":6769,"idempotencyKey":"incident-6769-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7898.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:36:09.253974Z"},{"id":764,"ticketId":"SOC-2026-000764","incidentId":6767,"idempotencyKey":"incident-6767-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7896.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:36:07.243649Z"},{"id":763,"ticketId":"SOC-2026-000763","incidentId":6766,"idempotencyKey":"incident-6766-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7895.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:36:06.244937Z"},{"id":762,"ticketId":"SOC-2026-000762","incidentId":6765,"idempotencyKey":"incident-6765-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 7894.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:36:05.255744Z"},{"id":761,"ticketId":"SOC-2026-000761","incidentId":6764,"idempotencyKey":"incident-6764-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7893.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:36:04.245526Z"},{"id":760,"ticketId":"SOC-2026-000760","incidentId":6762,"idempotencyKey":"incident-6762-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7891.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:36:02.246136Z"},{"id":759,"ticketId":"SOC-2026-000759","incidentId":6758,"idempotencyKey":"incident-6758-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7887.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:35:58.246321Z"},{"id":758,"ticketId":"SOC-2026-000758","incidentId":6755,"idempotencyKey":"incident-6755-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7884.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:35:55.244383Z"},{"id":757,"ticketId":"SOC-2026-000757","incidentId":6754,"idempotencyKey":"incident-6754-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 7883.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:35:54.243775Z"},{"id":756,"ticketId":"SOC-2026-000756","incidentId":6752,"idempotencyKey":"incident-6752-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 7881.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:35:52.243783Z"},{"id":755,"ticketId":"SOC-2026-000755","incidentId":6750,"idempotencyKey":"incident-6750-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7879.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:35:50.267215Z"},{"id":754,"ticketId":"SOC-2026-000754","incidentId":6746,"idempotencyKey":"incident-6746-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7875.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:35:46.248974Z"},{"id":753,"ticketId":"SOC-2026-000753","incidentId":6744,"idempotencyKey":"incident-6744-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7873.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:35:44.246458Z"},{"id":752,"ticketId":"SOC-2026-000752","incidentId":6743,"idempotencyKey":"incident-6743-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7872.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:35:43.242737Z"},{"id":751,"ticketId":"SOC-2026-000751","incidentId":6741,"idempotencyKey":"incident-6741-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7870.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:35:41.242958Z"},{"id":750,"ticketId":"SOC-2026-000750","incidentId":6738,"idempotencyKey":"incident-6738-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:35:38.244913Z"},{"id":749,"ticketId":"SOC-2026-000749","incidentId":6737,"idempotencyKey":"incident-6737-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 7866.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:35:37.244518Z"},{"id":748,"ticketId":"SOC-2026-000748","incidentId":6736,"idempotencyKey":"incident-6736-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7865.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:35:36.241159Z"},{"id":747,"ticketId":"SOC-2026-000747","incidentId":6735,"idempotencyKey":"incident-6735-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7864.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:35:35.244701Z"},{"id":746,"ticketId":"SOC-2026-000746","incidentId":6732,"idempotencyKey":"incident-6732-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7861.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:35:32.245466Z"},{"id":745,"ticketId":"SOC-2026-000745","incidentId":6729,"idempotencyKey":"incident-6729-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7858.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:35:29.241884Z"},{"id":744,"ticketId":"SOC-2026-000744","incidentId":6728,"idempotencyKey":"incident-6728-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:35:28.257904Z"},{"id":743,"ticketId":"SOC-2026-000743","incidentId":6727,"idempotencyKey":"incident-6727-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7856.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:35:27.257471Z"},{"id":742,"ticketId":"SOC-2026-000742","incidentId":6726,"idempotencyKey":"incident-6726-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7855.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:35:26.245751Z"},{"id":741,"ticketId":"SOC-2026-000741","incidentId":6725,"idempotencyKey":"incident-6725-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7854.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:35:25.241156Z"},{"id":740,"ticketId":"SOC-2026-000740","incidentId":6724,"idempotencyKey":"incident-6724-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 7853.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:35:24.245466Z"},{"id":739,"ticketId":"SOC-2026-000739","incidentId":6722,"idempotencyKey":"incident-6722-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7851.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:35:22.239986Z"},{"id":738,"ticketId":"SOC-2026-000738","incidentId":6720,"idempotencyKey":"incident-6720-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7849.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:35:20.240131Z"},{"id":737,"ticketId":"SOC-2026-000737","incidentId":6719,"idempotencyKey":"incident-6719-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 7848.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:35:19.241317Z"},{"id":736,"ticketId":"SOC-2026-000736","incidentId":6718,"idempotencyKey":"incident-6718-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7847.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:35:18.243994Z"},{"id":735,"ticketId":"SOC-2026-000735","incidentId":6716,"idempotencyKey":"incident-6716-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7845.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:35:16.254066Z"},{"id":734,"ticketId":"SOC-2026-000734","incidentId":6710,"idempotencyKey":"incident-6710-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7839.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:35:10.243887Z"},{"id":733,"ticketId":"SOC-2026-000733","incidentId":6708,"idempotencyKey":"incident-6708-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7837.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:35:08.243681Z"},{"id":732,"ticketId":"SOC-2026-000732","incidentId":6706,"idempotencyKey":"incident-6706-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:35:06.250508Z"},{"id":731,"ticketId":"SOC-2026-000731","incidentId":6705,"idempotencyKey":"incident-6705-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7834.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:35:05.247272Z"},{"id":730,"ticketId":"SOC-2026-000730","incidentId":6703,"idempotencyKey":"incident-6703-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7832.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:35:03.247581Z"},{"id":729,"ticketId":"SOC-2026-000729","incidentId":6702,"idempotencyKey":"incident-6702-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7831.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:35:02.242602Z"},{"id":728,"ticketId":"SOC-2026-000728","incidentId":6699,"idempotencyKey":"incident-6699-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 7828.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:34:59.240645Z"},{"id":727,"ticketId":"SOC-2026-000727","incidentId":6697,"idempotencyKey":"incident-6697-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7826.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:34:57.247700Z"},{"id":726,"ticketId":"SOC-2026-000726","incidentId":6694,"idempotencyKey":"incident-6694-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7823.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:34:54.244773Z"},{"id":725,"ticketId":"SOC-2026-000725","incidentId":6691,"idempotencyKey":"incident-6691-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7820.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:34:51.246815Z"},{"id":724,"ticketId":"SOC-2026-000724","incidentId":6690,"idempotencyKey":"incident-6690-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7819.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:34:50.246318Z"},{"id":723,"ticketId":"SOC-2026-000723","incidentId":6689,"idempotencyKey":"incident-6689-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7818.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:34:49.243496Z"},{"id":722,"ticketId":"SOC-2026-000722","incidentId":6688,"idempotencyKey":"incident-6688-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7817.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:34:48.244273Z"},{"id":721,"ticketId":"SOC-2026-000721","incidentId":6687,"idempotencyKey":"incident-6687-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7816.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:34:47.243797Z"},{"id":720,"ticketId":"SOC-2026-000720","incidentId":6686,"idempotencyKey":"incident-6686-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7815.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:34:46.255298Z"},{"id":719,"ticketId":"SOC-2026-000719","incidentId":6685,"idempotencyKey":"incident-6685-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7814.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:34:45.244898Z"},{"id":718,"ticketId":"SOC-2026-000718","incidentId":6683,"idempotencyKey":"incident-6683-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7812.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:34:43.255484Z"},{"id":717,"ticketId":"SOC-2026-000717","incidentId":6682,"idempotencyKey":"incident-6682-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:34:42.242968Z"},{"id":716,"ticketId":"SOC-2026-000716","incidentId":6681,"idempotencyKey":"incident-6681-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7810.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:34:41.241700Z"},{"id":715,"ticketId":"SOC-2026-000715","incidentId":6680,"idempotencyKey":"incident-6680-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7809.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:34:40.248884Z"},{"id":714,"ticketId":"SOC-2026-000714","incidentId":6678,"idempotencyKey":"incident-6678-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 7807.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:34:38.252482Z"},{"id":713,"ticketId":"SOC-2026-000713","incidentId":6677,"idempotencyKey":"incident-6677-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7806.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:34:37.248662Z"},{"id":712,"ticketId":"SOC-2026-000712","incidentId":6676,"idempotencyKey":"incident-6676-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7805.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:34:36.246284Z"},{"id":711,"ticketId":"SOC-2026-000711","incidentId":6670,"idempotencyKey":"incident-6670-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:34:30.245788Z"},{"id":710,"ticketId":"SOC-2026-000710","incidentId":6667,"idempotencyKey":"incident-6667-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7796.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:34:27.242Z"},{"id":709,"ticketId":"SOC-2026-000709","incidentId":6666,"idempotencyKey":"incident-6666-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7795.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:34:26.248577Z"},{"id":708,"ticketId":"SOC-2026-000708","incidentId":6665,"idempotencyKey":"incident-6665-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7794.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:34:25.245727Z"},{"id":707,"ticketId":"SOC-2026-000707","incidentId":6663,"idempotencyKey":"incident-6663-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7792.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:34:23.252880Z"},{"id":706,"ticketId":"SOC-2026-000706","incidentId":6662,"idempotencyKey":"incident-6662-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7791.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:34:22.249082Z"},{"id":705,"ticketId":"SOC-2026-000705","incidentId":6661,"idempotencyKey":"incident-6661-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7790.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:34:21.276342Z"},{"id":704,"ticketId":"SOC-2026-000704","incidentId":6659,"idempotencyKey":"incident-6659-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7788.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:34:19.250709Z"},{"id":703,"ticketId":"SOC-2026-000703","incidentId":6658,"idempotencyKey":"incident-6658-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7787.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:34:18.250796Z"},{"id":702,"ticketId":"SOC-2026-000702","incidentId":6654,"idempotencyKey":"incident-6654-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7783.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:34:14.258287Z"},{"id":701,"ticketId":"SOC-2026-000701","incidentId":6653,"idempotencyKey":"incident-6653-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 7782.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:34:13.249801Z"},{"id":700,"ticketId":"SOC-2026-000700","incidentId":6652,"idempotencyKey":"incident-6652-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:34:12.266961Z"},{"id":699,"ticketId":"SOC-2026-000699","incidentId":6651,"idempotencyKey":"incident-6651-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7780.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:34:11.257562Z"},{"id":698,"ticketId":"SOC-2026-000698","incidentId":6650,"idempotencyKey":"incident-6650-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7779.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:34:10.243743Z"},{"id":697,"ticketId":"SOC-2026-000697","incidentId":6649,"idempotencyKey":"incident-6649-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 7778.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:34:09.250979Z"},{"id":696,"ticketId":"SOC-2026-000696","incidentId":6648,"idempotencyKey":"incident-6648-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7777.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:34:08.246644Z"},{"id":695,"ticketId":"SOC-2026-000695","incidentId":6647,"idempotencyKey":"incident-6647-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 7776.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:34:07.245410Z"},{"id":694,"ticketId":"SOC-2026-000694","incidentId":6646,"idempotencyKey":"incident-6646-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7775.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:34:06.257967Z"},{"id":693,"ticketId":"SOC-2026-000693","incidentId":6645,"idempotencyKey":"incident-6645-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 7774.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:34:05.250078Z"},{"id":692,"ticketId":"SOC-2026-000692","incidentId":6644,"idempotencyKey":"incident-6644-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:34:04.253888Z"},{"id":691,"ticketId":"SOC-2026-000691","incidentId":6643,"idempotencyKey":"incident-6643-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 7772.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:34:03.249508Z"},{"id":690,"ticketId":"SOC-2026-000690","incidentId":6642,"idempotencyKey":"incident-6642-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7771.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:34:02.245731Z"},{"id":689,"ticketId":"SOC-2026-000689","incidentId":6641,"idempotencyKey":"incident-6641-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7770.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:34:01.245985Z"},{"id":688,"ticketId":"SOC-2026-000688","incidentId":6640,"idempotencyKey":"incident-6640-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7769.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:34:00.247702Z"},{"id":687,"ticketId":"SOC-2026-000687","incidentId":6639,"idempotencyKey":"incident-6639-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7768.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:33:59.252612Z"},{"id":686,"ticketId":"SOC-2026-000686","incidentId":6638,"idempotencyKey":"incident-6638-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7767.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:33:58.247276Z"},{"id":685,"ticketId":"SOC-2026-000685","incidentId":6637,"idempotencyKey":"incident-6637-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7766.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:33:57.247649Z"},{"id":684,"ticketId":"SOC-2026-000684","incidentId":6636,"idempotencyKey":"incident-6636-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7765.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:33:56.246504Z"},{"id":683,"ticketId":"SOC-2026-000683","incidentId":6635,"idempotencyKey":"incident-6635-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7764.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:33:55.246346Z"},{"id":682,"ticketId":"SOC-2026-000682","incidentId":6634,"idempotencyKey":"incident-6634-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7763.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:33:54.243919Z"},{"id":681,"ticketId":"SOC-2026-000681","incidentId":6633,"idempotencyKey":"incident-6633-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:33:53.250581Z"},{"id":680,"ticketId":"SOC-2026-000680","incidentId":6631,"idempotencyKey":"incident-6631-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7760.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:33:51.266368Z"},{"id":679,"ticketId":"SOC-2026-000679","incidentId":6630,"idempotencyKey":"incident-6630-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7759.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:33:50.248056Z"},{"id":678,"ticketId":"SOC-2026-000678","incidentId":6629,"idempotencyKey":"incident-6629-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7758.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:33:49.240806Z"},{"id":677,"ticketId":"SOC-2026-000677","incidentId":6628,"idempotencyKey":"incident-6628-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 7757.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:33:48.244962Z"},{"id":676,"ticketId":"SOC-2026-000676","incidentId":6627,"idempotencyKey":"incident-6627-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7756.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:33:47.241009Z"},{"id":675,"ticketId":"SOC-2026-000675","incidentId":6624,"idempotencyKey":"incident-6624-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:33:44.243614Z"},{"id":674,"ticketId":"SOC-2026-000674","incidentId":6622,"idempotencyKey":"incident-6622-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7751.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:33:42.243349Z"},{"id":673,"ticketId":"SOC-2026-000673","incidentId":6620,"idempotencyKey":"incident-6620-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7749.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:33:40.251509Z"},{"id":672,"ticketId":"SOC-2026-000672","incidentId":6619,"idempotencyKey":"incident-6619-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7748.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:33:39.248763Z"},{"id":671,"ticketId":"SOC-2026-000671","incidentId":6618,"idempotencyKey":"incident-6618-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 7747.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:33:38.251556Z"},{"id":670,"ticketId":"SOC-2026-000670","incidentId":6616,"idempotencyKey":"incident-6616-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7745.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:33:36.241271Z"},{"id":669,"ticketId":"SOC-2026-000669","incidentId":6615,"idempotencyKey":"incident-6615-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 7744.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:33:35.241054Z"},{"id":668,"ticketId":"SOC-2026-000668","incidentId":6612,"idempotencyKey":"incident-6612-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 7741.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:33:32.250569Z"},{"id":667,"ticketId":"SOC-2026-000667","incidentId":6611,"idempotencyKey":"incident-6611-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7740.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:33:31.242451Z"},{"id":666,"ticketId":"SOC-2026-000666","incidentId":6610,"idempotencyKey":"incident-6610-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7739.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:33:30.242729Z"},{"id":665,"ticketId":"SOC-2026-000665","incidentId":6609,"idempotencyKey":"incident-6609-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 7738.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:33:29.244416Z"},{"id":664,"ticketId":"SOC-2026-000664","incidentId":6607,"idempotencyKey":"incident-6607-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7736.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:33:27.246085Z"},{"id":663,"ticketId":"SOC-2026-000663","incidentId":6606,"idempotencyKey":"incident-6606-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7735.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:33:26.245026Z"},{"id":662,"ticketId":"SOC-2026-000662","incidentId":6605,"idempotencyKey":"incident-6605-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7734.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:33:25.246344Z"},{"id":661,"ticketId":"SOC-2026-000661","incidentId":6604,"idempotencyKey":"incident-6604-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7733.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:33:24.248600Z"},{"id":660,"ticketId":"SOC-2026-000660","incidentId":6602,"idempotencyKey":"incident-6602-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7731.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:33:22.241823Z"},{"id":659,"ticketId":"SOC-2026-000659","incidentId":6601,"idempotencyKey":"incident-6601-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7730.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:33:21.243161Z"},{"id":658,"ticketId":"SOC-2026-000658","incidentId":6598,"idempotencyKey":"incident-6598-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:33:18.257831Z"},{"id":657,"ticketId":"SOC-2026-000657","incidentId":6597,"idempotencyKey":"incident-6597-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:33:17.280254Z"},{"id":656,"ticketId":"SOC-2026-000656","incidentId":6596,"idempotencyKey":"incident-6596-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7725.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:33:16.251336Z"},{"id":655,"ticketId":"SOC-2026-000655","incidentId":6595,"idempotencyKey":"incident-6595-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7724.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:33:15.263405Z"},{"id":654,"ticketId":"SOC-2026-000654","incidentId":6594,"idempotencyKey":"incident-6594-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7723.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:33:14.247240Z"},{"id":653,"ticketId":"SOC-2026-000653","incidentId":6592,"idempotencyKey":"incident-6592-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7721.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:33:12.252087Z"},{"id":652,"ticketId":"SOC-2026-000652","incidentId":6591,"idempotencyKey":"incident-6591-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7720.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:33:11.248058Z"},{"id":651,"ticketId":"SOC-2026-000651","incidentId":6590,"idempotencyKey":"incident-6590-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7719.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:33:10.246053Z"},{"id":650,"ticketId":"SOC-2026-000650","incidentId":6589,"idempotencyKey":"incident-6589-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7718.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:33:09.247601Z"},{"id":649,"ticketId":"SOC-2026-000649","incidentId":6587,"idempotencyKey":"incident-6587-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7716.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:33:07.242198Z"},{"id":648,"ticketId":"SOC-2026-000648","incidentId":6585,"idempotencyKey":"incident-6585-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7714.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:33:05.249634Z"},{"id":647,"ticketId":"SOC-2026-000647","incidentId":6584,"idempotencyKey":"incident-6584-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 7713.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:33:04.244658Z"},{"id":646,"ticketId":"SOC-2026-000646","incidentId":6583,"idempotencyKey":"incident-6583-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7712.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:33:03.248568Z"},{"id":645,"ticketId":"SOC-2026-000645","incidentId":6582,"idempotencyKey":"incident-6582-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7711.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:33:02.248486Z"},{"id":644,"ticketId":"SOC-2026-000644","incidentId":6581,"idempotencyKey":"incident-6581-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7710.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:33:01.250490Z"},{"id":643,"ticketId":"SOC-2026-000643","incidentId":6580,"idempotencyKey":"incident-6580-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7709.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:33:00.245802Z"},{"id":642,"ticketId":"SOC-2026-000642","incidentId":6579,"idempotencyKey":"incident-6579-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7708.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:32:59.246456Z"},{"id":641,"ticketId":"SOC-2026-000641","incidentId":6577,"idempotencyKey":"incident-6577-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7706.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:32:57.251134Z"},{"id":640,"ticketId":"SOC-2026-000640","incidentId":6575,"idempotencyKey":"incident-6575-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7704.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:32:55.245109Z"},{"id":639,"ticketId":"SOC-2026-000639","incidentId":6574,"idempotencyKey":"incident-6574-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:32:54.245684Z"},{"id":638,"ticketId":"SOC-2026-000638","incidentId":6571,"idempotencyKey":"incident-6571-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7700.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:32:51.249497Z"},{"id":637,"ticketId":"SOC-2026-000637","incidentId":6567,"idempotencyKey":"incident-6567-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 7696.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:32:47.267367Z"},{"id":636,"ticketId":"SOC-2026-000636","incidentId":6564,"idempotencyKey":"incident-6564-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7693.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:32:44.246415Z"},{"id":635,"ticketId":"SOC-2026-000635","incidentId":6562,"idempotencyKey":"incident-6562-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7691.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:32:42.249128Z"},{"id":634,"ticketId":"SOC-2026-000634","incidentId":6561,"idempotencyKey":"incident-6561-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:32:41.256093Z"},{"id":633,"ticketId":"SOC-2026-000633","incidentId":6559,"idempotencyKey":"incident-6559-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7688.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:32:39.246163Z"},{"id":632,"ticketId":"SOC-2026-000632","incidentId":6557,"idempotencyKey":"incident-6557-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7686.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:32:37.248988Z"},{"id":631,"ticketId":"SOC-2026-000631","incidentId":6556,"idempotencyKey":"incident-6556-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7685.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:32:36.240104Z"},{"id":630,"ticketId":"SOC-2026-000630","incidentId":6555,"idempotencyKey":"incident-6555-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7684.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:32:35.260933Z"},{"id":629,"ticketId":"SOC-2026-000629","incidentId":6554,"idempotencyKey":"incident-6554-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 7683.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:32:34.245954Z"},{"id":628,"ticketId":"SOC-2026-000628","incidentId":6553,"idempotencyKey":"incident-6553-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7682.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:32:33.246467Z"},{"id":627,"ticketId":"SOC-2026-000627","incidentId":6552,"idempotencyKey":"incident-6552-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7681.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:32:32.240693Z"},{"id":626,"ticketId":"SOC-2026-000626","incidentId":6551,"idempotencyKey":"incident-6551-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7680.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:32:31.244760Z"},{"id":625,"ticketId":"SOC-2026-000625","incidentId":6549,"idempotencyKey":"incident-6549-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 7678.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:32:29.251570Z"},{"id":624,"ticketId":"SOC-2026-000624","incidentId":6548,"idempotencyKey":"incident-6548-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7677.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:32:28.241092Z"},{"id":623,"ticketId":"SOC-2026-000623","incidentId":6546,"idempotencyKey":"incident-6546-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7675.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:32:26.248248Z"},{"id":622,"ticketId":"SOC-2026-000622","incidentId":6544,"idempotencyKey":"incident-6544-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:32:24.263489Z"},{"id":621,"ticketId":"SOC-2026-000621","incidentId":6542,"idempotencyKey":"incident-6542-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7671.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:32:22.250201Z"},{"id":620,"ticketId":"SOC-2026-000620","incidentId":6541,"idempotencyKey":"incident-6541-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7670.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:32:21.254283Z"},{"id":619,"ticketId":"SOC-2026-000619","incidentId":6540,"idempotencyKey":"incident-6540-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7669.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:32:20.262516Z"},{"id":618,"ticketId":"SOC-2026-000618","incidentId":6536,"idempotencyKey":"incident-6536-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7665.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:32:16.241115Z"},{"id":617,"ticketId":"SOC-2026-000617","incidentId":6535,"idempotencyKey":"incident-6535-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7664.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:32:15.260216Z"},{"id":616,"ticketId":"SOC-2026-000616","incidentId":6534,"idempotencyKey":"incident-6534-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7663.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:32:14.242123Z"},{"id":615,"ticketId":"SOC-2026-000615","incidentId":6533,"idempotencyKey":"incident-6533-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:32:13.253091Z"},{"id":614,"ticketId":"SOC-2026-000614","incidentId":6532,"idempotencyKey":"incident-6532-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7661.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:32:12.241989Z"},{"id":613,"ticketId":"SOC-2026-000613","incidentId":6531,"idempotencyKey":"incident-6531-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 7660.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:32:11.262942Z"},{"id":612,"ticketId":"SOC-2026-000612","incidentId":6530,"idempotencyKey":"incident-6530-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 7659.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:32:10.251106Z"},{"id":611,"ticketId":"SOC-2026-000611","incidentId":6529,"idempotencyKey":"incident-6529-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 7658.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:32:09.247344Z"},{"id":610,"ticketId":"SOC-2026-000610","incidentId":6526,"idempotencyKey":"incident-6526-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7655.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:32:06.244284Z"},{"id":609,"ticketId":"SOC-2026-000609","incidentId":6524,"idempotencyKey":"incident-6524-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:32:04.260331Z"},{"id":608,"ticketId":"SOC-2026-000608","incidentId":6523,"idempotencyKey":"incident-6523-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7652.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:32:03.247067Z"},{"id":607,"ticketId":"SOC-2026-000607","incidentId":6521,"idempotencyKey":"incident-6521-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7650.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:32:01.243685Z"},{"id":606,"ticketId":"SOC-2026-000606","incidentId":6519,"idempotencyKey":"incident-6519-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:31:59.244366Z"},{"id":605,"ticketId":"SOC-2026-000605","incidentId":6517,"idempotencyKey":"incident-6517-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7646.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:31:57.253395Z"},{"id":604,"ticketId":"SOC-2026-000604","incidentId":6516,"idempotencyKey":"incident-6516-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7645.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:31:56.249131Z"},{"id":603,"ticketId":"SOC-2026-000603","incidentId":6515,"idempotencyKey":"incident-6515-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7644.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:31:55.255856Z"},{"id":602,"ticketId":"SOC-2026-000602","incidentId":6514,"idempotencyKey":"incident-6514-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7643.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:31:54.247128Z"},{"id":601,"ticketId":"SOC-2026-000601","incidentId":6513,"idempotencyKey":"incident-6513-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7642.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:31:53.247977Z"},{"id":600,"ticketId":"SOC-2026-000600","incidentId":6510,"idempotencyKey":"incident-6510-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 7639.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:31:50.240766Z"},{"id":599,"ticketId":"SOC-2026-000599","incidentId":6509,"idempotencyKey":"incident-6509-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 7638.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:31:49.252681Z"},{"id":598,"ticketId":"SOC-2026-000598","incidentId":6508,"idempotencyKey":"incident-6508-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7637.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:31:48.244938Z"},{"id":597,"ticketId":"SOC-2026-000597","incidentId":6506,"idempotencyKey":"incident-6506-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7635.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:31:46.255872Z"},{"id":596,"ticketId":"SOC-2026-000596","incidentId":6505,"idempotencyKey":"incident-6505-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7634.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:31:45.246366Z"},{"id":595,"ticketId":"SOC-2026-000595","incidentId":6504,"idempotencyKey":"incident-6504-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:31:44.250759Z"},{"id":594,"ticketId":"SOC-2026-000594","incidentId":6503,"idempotencyKey":"incident-6503-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7632.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:31:43.245135Z"},{"id":593,"ticketId":"SOC-2026-000593","incidentId":6501,"idempotencyKey":"incident-6501-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7630.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:31:41.247209Z"},{"id":592,"ticketId":"SOC-2026-000592","incidentId":6500,"idempotencyKey":"incident-6500-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7629.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:31:40.254938Z"},{"id":591,"ticketId":"SOC-2026-000591","incidentId":6499,"idempotencyKey":"incident-6499-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7628.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:31:39.247378Z"},{"id":590,"ticketId":"SOC-2026-000590","incidentId":6498,"idempotencyKey":"incident-6498-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7627.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:31:38.246340Z"},{"id":589,"ticketId":"SOC-2026-000589","incidentId":6497,"idempotencyKey":"incident-6497-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7626.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:31:37.251783Z"},{"id":588,"ticketId":"SOC-2026-000588","incidentId":6496,"idempotencyKey":"incident-6496-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7625.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:31:36.246890Z"},{"id":587,"ticketId":"SOC-2026-000587","incidentId":6495,"idempotencyKey":"incident-6495-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 7624.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:31:35.243611Z"},{"id":586,"ticketId":"SOC-2026-000586","incidentId":6494,"idempotencyKey":"incident-6494-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 7623.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:31:34.278372Z"},{"id":585,"ticketId":"SOC-2026-000585","incidentId":6492,"idempotencyKey":"incident-6492-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 7621.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:31:32.252600Z"},{"id":584,"ticketId":"SOC-2026-000584","incidentId":6491,"idempotencyKey":"incident-6491-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7620.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:31:31.252394Z"},{"id":583,"ticketId":"SOC-2026-000583","incidentId":6490,"idempotencyKey":"incident-6490-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 7619.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:31:30.243516Z"},{"id":582,"ticketId":"SOC-2026-000582","incidentId":6489,"idempotencyKey":"incident-6489-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7618.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:31:29.246991Z"},{"id":581,"ticketId":"SOC-2026-000581","incidentId":6488,"idempotencyKey":"incident-6488-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:31:28.273579Z"},{"id":580,"ticketId":"SOC-2026-000580","incidentId":6487,"idempotencyKey":"incident-6487-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 7616.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:31:27.254210Z"},{"id":579,"ticketId":"SOC-2026-000579","incidentId":6486,"idempotencyKey":"incident-6486-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7615.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:31:26.250909Z"},{"id":578,"ticketId":"SOC-2026-000578","incidentId":6483,"idempotencyKey":"incident-6483-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7612.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:31:23.260096Z"},{"id":577,"ticketId":"SOC-2026-000577","incidentId":6482,"idempotencyKey":"incident-6482-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7611.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:31:22.254792Z"},{"id":576,"ticketId":"SOC-2026-000576","incidentId":6481,"idempotencyKey":"incident-6481-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:31:21.254158Z"},{"id":575,"ticketId":"SOC-2026-000575","incidentId":6478,"idempotencyKey":"incident-6478-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7607.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:31:18.756503Z"},{"id":574,"ticketId":"SOC-2026-000574","incidentId":6476,"idempotencyKey":"incident-6476-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:31:04.920148Z"},{"id":573,"ticketId":"SOC-2026-000573","incidentId":6475,"idempotencyKey":"incident-6475-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7604.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:31:03.910094Z"},{"id":572,"ticketId":"SOC-2026-000572","incidentId":6474,"idempotencyKey":"incident-6474-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7603.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:31:02.916791Z"},{"id":571,"ticketId":"SOC-2026-000571","incidentId":6473,"idempotencyKey":"incident-6473-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 7602.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:31:01.917806Z"},{"id":570,"ticketId":"SOC-2026-000570","incidentId":6472,"idempotencyKey":"incident-6472-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7601.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:31:00.909191Z"},{"id":569,"ticketId":"SOC-2026-000569","incidentId":6471,"idempotencyKey":"incident-6471-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7600.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:30:59.910134Z"},{"id":568,"ticketId":"SOC-2026-000568","incidentId":6470,"idempotencyKey":"incident-6470-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7599.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:30:58.908907Z"},{"id":567,"ticketId":"SOC-2026-000567","incidentId":6469,"idempotencyKey":"incident-6469-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 7598.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:30:57.913544Z"},{"id":566,"ticketId":"SOC-2026-000566","incidentId":6466,"idempotencyKey":"incident-6466-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7595.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:30:54.904634Z"},{"id":565,"ticketId":"SOC-2026-000565","incidentId":6465,"idempotencyKey":"incident-6465-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7594.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:30:53.939147Z"},{"id":564,"ticketId":"SOC-2026-000564","incidentId":6463,"idempotencyKey":"incident-6463-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7592.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:30:51.940806Z"},{"id":563,"ticketId":"SOC-2026-000563","incidentId":6462,"idempotencyKey":"incident-6462-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7591.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:30:50.924322Z"},{"id":562,"ticketId":"SOC-2026-000562","incidentId":6461,"idempotencyKey":"incident-6461-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7590.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:30:49.931020Z"},{"id":561,"ticketId":"SOC-2026-000561","incidentId":6460,"idempotencyKey":"incident-6460-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 7589.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:30:48.927437Z"},{"id":560,"ticketId":"SOC-2026-000560","incidentId":6459,"idempotencyKey":"incident-6459-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7588.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:30:47.923491Z"},{"id":559,"ticketId":"SOC-2026-000559","incidentId":6458,"idempotencyKey":"incident-6458-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:30:46.907908Z"},{"id":558,"ticketId":"SOC-2026-000558","incidentId":6456,"idempotencyKey":"incident-6456-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:30:44.909971Z"},{"id":557,"ticketId":"SOC-2026-000557","incidentId":6455,"idempotencyKey":"incident-6455-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7584.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:30:43.910939Z"},{"id":556,"ticketId":"SOC-2026-000556","incidentId":6454,"idempotencyKey":"incident-6454-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:30:42.909433Z"},{"id":555,"ticketId":"SOC-2026-000555","incidentId":6453,"idempotencyKey":"incident-6453-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7582.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:30:41.904972Z"},{"id":554,"ticketId":"SOC-2026-000554","incidentId":6451,"idempotencyKey":"incident-6451-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7580.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:30:39.909950Z"},{"id":553,"ticketId":"SOC-2026-000553","incidentId":6450,"idempotencyKey":"incident-6450-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7579.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:30:38.911448Z"},{"id":552,"ticketId":"SOC-2026-000552","incidentId":6449,"idempotencyKey":"incident-6449-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7578.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:30:37.914670Z"},{"id":551,"ticketId":"SOC-2026-000551","incidentId":6447,"idempotencyKey":"incident-6447-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:30:35.906631Z"},{"id":550,"ticketId":"SOC-2026-000550","incidentId":6446,"idempotencyKey":"incident-6446-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7575.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:30:34.912835Z"},{"id":549,"ticketId":"SOC-2026-000549","incidentId":6444,"idempotencyKey":"incident-6444-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7573.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:30:32.908017Z"},{"id":548,"ticketId":"SOC-2026-000548","incidentId":6443,"idempotencyKey":"incident-6443-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:30:31.930832Z"},{"id":547,"ticketId":"SOC-2026-000547","incidentId":6442,"idempotencyKey":"incident-6442-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7571.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:30:30.907155Z"},{"id":546,"ticketId":"SOC-2026-000546","incidentId":6441,"idempotencyKey":"incident-6441-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:30:29.906701Z"},{"id":545,"ticketId":"SOC-2026-000545","incidentId":6440,"idempotencyKey":"incident-6440-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7569.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:30:28.917739Z"},{"id":544,"ticketId":"SOC-2026-000544","incidentId":6439,"idempotencyKey":"incident-6439-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 7568.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:30:27.920434Z"},{"id":543,"ticketId":"SOC-2026-000543","incidentId":6436,"idempotencyKey":"incident-6436-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7565.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:30:24.913466Z"},{"id":542,"ticketId":"SOC-2026-000542","incidentId":6435,"idempotencyKey":"incident-6435-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7564.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:30:23.905712Z"},{"id":541,"ticketId":"SOC-2026-000541","incidentId":6434,"idempotencyKey":"incident-6434-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7563.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:30:22.909068Z"},{"id":540,"ticketId":"SOC-2026-000540","incidentId":6432,"idempotencyKey":"incident-6432-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7561.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:30:20.910085Z"},{"id":539,"ticketId":"SOC-2026-000539","incidentId":6431,"idempotencyKey":"incident-6431-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7560.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:30:19.906707Z"},{"id":538,"ticketId":"SOC-2026-000538","incidentId":6430,"idempotencyKey":"incident-6430-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 7559.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:30:18.907434Z"},{"id":537,"ticketId":"SOC-2026-000537","incidentId":6429,"idempotencyKey":"incident-6429-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 7558.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:30:17.906564Z"},{"id":536,"ticketId":"SOC-2026-000536","incidentId":6428,"idempotencyKey":"incident-6428-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7557.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:30:16.910459Z"},{"id":535,"ticketId":"SOC-2026-000535","incidentId":6427,"idempotencyKey":"incident-6427-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7556.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:30:15.908649Z"},{"id":534,"ticketId":"SOC-2026-000534","incidentId":6426,"idempotencyKey":"incident-6426-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7555.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:30:14.906733Z"},{"id":533,"ticketId":"SOC-2026-000533","incidentId":6425,"idempotencyKey":"incident-6425-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7554.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:30:13.906663Z"},{"id":532,"ticketId":"SOC-2026-000532","incidentId":6424,"idempotencyKey":"incident-6424-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7553.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:30:12.906255Z"},{"id":531,"ticketId":"SOC-2026-000531","incidentId":6422,"idempotencyKey":"incident-6422-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7551.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:30:10.904153Z"},{"id":530,"ticketId":"SOC-2026-000530","incidentId":6421,"idempotencyKey":"incident-6421-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7550.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:30:09.908898Z"},{"id":529,"ticketId":"SOC-2026-000529","incidentId":6420,"idempotencyKey":"incident-6420-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:30:08.916920Z"},{"id":528,"ticketId":"SOC-2026-000528","incidentId":6418,"idempotencyKey":"incident-6418-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 7547.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:30:06.909605Z"},{"id":527,"ticketId":"SOC-2026-000527","incidentId":6416,"idempotencyKey":"incident-6416-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7545.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:30:04.908400Z"},{"id":526,"ticketId":"SOC-2026-000526","incidentId":6415,"idempotencyKey":"incident-6415-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 7544.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:30:03.909121Z"},{"id":525,"ticketId":"SOC-2026-000525","incidentId":6414,"idempotencyKey":"incident-6414-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7543.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:30:02.907810Z"},{"id":524,"ticketId":"SOC-2026-000524","incidentId":6412,"idempotencyKey":"incident-6412-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 7541.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:30:00.910192Z"},{"id":523,"ticketId":"SOC-2026-000523","incidentId":6411,"idempotencyKey":"incident-6411-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7540.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:29:59.907079Z"},{"id":522,"ticketId":"SOC-2026-000522","incidentId":6410,"idempotencyKey":"incident-6410-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7539.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:29:58.914692Z"},{"id":521,"ticketId":"SOC-2026-000521","incidentId":6409,"idempotencyKey":"incident-6409-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 7538.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:29:57.905151Z"},{"id":520,"ticketId":"SOC-2026-000520","incidentId":6408,"idempotencyKey":"incident-6408-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7537.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:29:56.904468Z"},{"id":519,"ticketId":"SOC-2026-000519","incidentId":6407,"idempotencyKey":"incident-6407-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7536.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:29:55.907511Z"},{"id":518,"ticketId":"SOC-2026-000518","incidentId":6406,"idempotencyKey":"incident-6406-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7535.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:29:54.907122Z"},{"id":517,"ticketId":"SOC-2026-000517","incidentId":6405,"idempotencyKey":"incident-6405-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7534.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:29:53.907485Z"},{"id":516,"ticketId":"SOC-2026-000516","incidentId":6402,"idempotencyKey":"incident-6402-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7531.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:29:50.905813Z"},{"id":515,"ticketId":"SOC-2026-000515","incidentId":6401,"idempotencyKey":"incident-6401-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7530.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:29:49.906360Z"},{"id":514,"ticketId":"SOC-2026-000514","incidentId":6400,"idempotencyKey":"incident-6400-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7529.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:29:48.943761Z"},{"id":513,"ticketId":"SOC-2026-000513","incidentId":6399,"idempotencyKey":"incident-6399-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:29:47.916289Z"},{"id":512,"ticketId":"SOC-2026-000512","incidentId":6397,"idempotencyKey":"incident-6397-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 7526.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:29:45.911786Z"},{"id":511,"ticketId":"SOC-2026-000511","incidentId":6395,"idempotencyKey":"incident-6395-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7524.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:29:43.911452Z"},{"id":510,"ticketId":"SOC-2026-000510","incidentId":6394,"idempotencyKey":"incident-6394-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7523.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:29:42.914463Z"},{"id":509,"ticketId":"SOC-2026-000509","incidentId":6393,"idempotencyKey":"incident-6393-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7522.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:29:41.909223Z"},{"id":508,"ticketId":"SOC-2026-000508","incidentId":6390,"idempotencyKey":"incident-6390-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7519.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:29:38.913996Z"},{"id":507,"ticketId":"SOC-2026-000507","incidentId":6389,"idempotencyKey":"incident-6389-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7518.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:29:37.917529Z"},{"id":506,"ticketId":"SOC-2026-000506","incidentId":6386,"idempotencyKey":"incident-6386-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 7515.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:29:34.916477Z"},{"id":505,"ticketId":"SOC-2026-000505","incidentId":6385,"idempotencyKey":"incident-6385-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7514.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:29:33.916157Z"},{"id":504,"ticketId":"SOC-2026-000504","incidentId":6383,"idempotencyKey":"incident-6383-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7512.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:29:31.912216Z"},{"id":503,"ticketId":"SOC-2026-000503","incidentId":6381,"idempotencyKey":"incident-6381-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7510.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:29:29.908043Z"},{"id":502,"ticketId":"SOC-2026-000502","incidentId":6380,"idempotencyKey":"incident-6380-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7509.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:29:28.906506Z"},{"id":501,"ticketId":"SOC-2026-000501","incidentId":6379,"idempotencyKey":"incident-6379-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7508.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:29:27.909519Z"},{"id":500,"ticketId":"SOC-2026-000500","incidentId":6376,"idempotencyKey":"incident-6376-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7505.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:29:24.919311Z"},{"id":499,"ticketId":"SOC-2026-000499","incidentId":6374,"idempotencyKey":"incident-6374-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7503.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:29:22.906903Z"},{"id":498,"ticketId":"SOC-2026-000498","incidentId":6371,"idempotencyKey":"incident-6371-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7500.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:29:19.922422Z"},{"id":497,"ticketId":"SOC-2026-000497","incidentId":6368,"idempotencyKey":"incident-6368-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:29:16.905666Z"},{"id":496,"ticketId":"SOC-2026-000496","incidentId":6367,"idempotencyKey":"incident-6367-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7496.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:29:15.908520Z"},{"id":495,"ticketId":"SOC-2026-000495","incidentId":6366,"idempotencyKey":"incident-6366-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7495.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:29:14.908030Z"},{"id":494,"ticketId":"SOC-2026-000494","incidentId":6365,"idempotencyKey":"incident-6365-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 7494.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:29:13.913319Z"},{"id":493,"ticketId":"SOC-2026-000493","incidentId":6364,"idempotencyKey":"incident-6364-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7493.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:29:12.914402Z"},{"id":492,"ticketId":"SOC-2026-000492","incidentId":6362,"idempotencyKey":"incident-6362-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7491.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:29:10.905226Z"},{"id":491,"ticketId":"SOC-2026-000491","incidentId":6361,"idempotencyKey":"incident-6361-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7490.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:29:09.908762Z"},{"id":490,"ticketId":"SOC-2026-000490","incidentId":6359,"idempotencyKey":"incident-6359-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 7488.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:29:07.906292Z"},{"id":489,"ticketId":"SOC-2026-000489","incidentId":6358,"idempotencyKey":"incident-6358-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 7487.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:29:06.920401Z"},{"id":488,"ticketId":"SOC-2026-000488","incidentId":6357,"idempotencyKey":"incident-6357-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7486.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:29:05.910069Z"},{"id":487,"ticketId":"SOC-2026-000487","incidentId":6355,"idempotencyKey":"incident-6355-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:29:03.912111Z"},{"id":486,"ticketId":"SOC-2026-000486","incidentId":6353,"idempotencyKey":"incident-6353-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7482.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:29:01.908410Z"},{"id":485,"ticketId":"SOC-2026-000485","incidentId":6352,"idempotencyKey":"incident-6352-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7481.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:29:00.913004Z"},{"id":484,"ticketId":"SOC-2026-000484","incidentId":6350,"idempotencyKey":"incident-6350-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7479.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:28:58.904712Z"},{"id":483,"ticketId":"SOC-2026-000483","incidentId":6348,"idempotencyKey":"incident-6348-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7477.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:28:56.910121Z"},{"id":482,"ticketId":"SOC-2026-000482","incidentId":6346,"idempotencyKey":"incident-6346-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7475.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:28:54.909979Z"},{"id":481,"ticketId":"SOC-2026-000481","incidentId":6344,"idempotencyKey":"incident-6344-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7473.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:28:52.904347Z"},{"id":480,"ticketId":"SOC-2026-000480","incidentId":6343,"idempotencyKey":"incident-6343-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 7472.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:28:51.905429Z"},{"id":479,"ticketId":"SOC-2026-000479","incidentId":6342,"idempotencyKey":"incident-6342-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7471.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:28:50.905720Z"},{"id":478,"ticketId":"SOC-2026-000478","incidentId":6340,"idempotencyKey":"incident-6340-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7469.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:28:48.906552Z"},{"id":477,"ticketId":"SOC-2026-000477","incidentId":6339,"idempotencyKey":"incident-6339-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7468.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:28:47.914131Z"},{"id":476,"ticketId":"SOC-2026-000476","incidentId":6338,"idempotencyKey":"incident-6338-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7467.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:28:46.914663Z"},{"id":475,"ticketId":"SOC-2026-000475","incidentId":6337,"idempotencyKey":"incident-6337-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:28:45.913022Z"},{"id":474,"ticketId":"SOC-2026-000474","incidentId":6336,"idempotencyKey":"incident-6336-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7465.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:28:44.906023Z"},{"id":473,"ticketId":"SOC-2026-000473","incidentId":6335,"idempotencyKey":"incident-6335-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7464.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:28:43.903047Z"},{"id":472,"ticketId":"SOC-2026-000472","incidentId":6333,"idempotencyKey":"incident-6333-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7462.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:28:41.912231Z"},{"id":471,"ticketId":"SOC-2026-000471","incidentId":6331,"idempotencyKey":"incident-6331-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7460.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:28:39.907643Z"},{"id":470,"ticketId":"SOC-2026-000470","incidentId":6330,"idempotencyKey":"incident-6330-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7459.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:28:38.931789Z"},{"id":469,"ticketId":"SOC-2026-000469","incidentId":6326,"idempotencyKey":"incident-6326-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7455.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:28:34.909778Z"},{"id":468,"ticketId":"SOC-2026-000468","incidentId":6325,"idempotencyKey":"incident-6325-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7454.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:28:33.907835Z"},{"id":467,"ticketId":"SOC-2026-000467","incidentId":6324,"idempotencyKey":"incident-6324-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7453.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:28:32.912416Z"},{"id":466,"ticketId":"SOC-2026-000466","incidentId":6322,"idempotencyKey":"incident-6322-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7451.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:28:30.911966Z"},{"id":465,"ticketId":"SOC-2026-000465","incidentId":6321,"idempotencyKey":"incident-6321-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 7450.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:28:29.909835Z"},{"id":464,"ticketId":"SOC-2026-000464","incidentId":6319,"idempotencyKey":"incident-6319-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7448.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:28:27.914514Z"},{"id":463,"ticketId":"SOC-2026-000463","incidentId":6318,"idempotencyKey":"incident-6318-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7447.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:28:26.912279Z"},{"id":462,"ticketId":"SOC-2026-000462","incidentId":6315,"idempotencyKey":"incident-6315-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7444.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:28:23.913078Z"},{"id":461,"ticketId":"SOC-2026-000461","incidentId":6314,"idempotencyKey":"incident-6314-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7443.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:28:22.910331Z"},{"id":460,"ticketId":"SOC-2026-000460","incidentId":6313,"idempotencyKey":"incident-6313-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7442.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:28:21.907165Z"},{"id":459,"ticketId":"SOC-2026-000459","incidentId":6312,"idempotencyKey":"incident-6312-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7441.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:28:20.908506Z"},{"id":458,"ticketId":"SOC-2026-000458","incidentId":6311,"idempotencyKey":"incident-6311-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7440.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:28:19.906222Z"},{"id":457,"ticketId":"SOC-2026-000457","incidentId":6308,"idempotencyKey":"incident-6308-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 7437.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:28:16.908154Z"},{"id":456,"ticketId":"SOC-2026-000456","incidentId":6306,"idempotencyKey":"incident-6306-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7435.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:28:14.911786Z"},{"id":455,"ticketId":"SOC-2026-000455","incidentId":6305,"idempotencyKey":"incident-6305-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7434.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:28:13.921489Z"},{"id":454,"ticketId":"SOC-2026-000454","incidentId":6303,"idempotencyKey":"incident-6303-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 7432.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:28:11.916595Z"},{"id":453,"ticketId":"SOC-2026-000453","incidentId":6302,"idempotencyKey":"incident-6302-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7431.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:28:10.916929Z"},{"id":452,"ticketId":"SOC-2026-000452","incidentId":6299,"idempotencyKey":"incident-6299-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7428.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:28:07.909277Z"},{"id":451,"ticketId":"SOC-2026-000451","incidentId":6298,"idempotencyKey":"incident-6298-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7427.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:28:06.907730Z"},{"id":450,"ticketId":"SOC-2026-000450","incidentId":6295,"idempotencyKey":"incident-6295-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7424.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:28:03.923120Z"},{"id":449,"ticketId":"SOC-2026-000449","incidentId":6292,"idempotencyKey":"incident-6292-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7421.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:28:00.911984Z"},{"id":448,"ticketId":"SOC-2026-000448","incidentId":6291,"idempotencyKey":"incident-6291-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 7420.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:27:59.907948Z"},{"id":447,"ticketId":"SOC-2026-000447","incidentId":6290,"idempotencyKey":"incident-6290-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7419.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:27:58.918331Z"},{"id":446,"ticketId":"SOC-2026-000446","incidentId":6289,"idempotencyKey":"incident-6289-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7418.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:27:57.912702Z"},{"id":445,"ticketId":"SOC-2026-000445","incidentId":6288,"idempotencyKey":"incident-6288-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7417.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:27:56.909489Z"},{"id":444,"ticketId":"SOC-2026-000444","incidentId":6287,"idempotencyKey":"incident-6287-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7416.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:27:55.906353Z"},{"id":443,"ticketId":"SOC-2026-000443","incidentId":6286,"idempotencyKey":"incident-6286-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 7415.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:27:54.904677Z"},{"id":442,"ticketId":"SOC-2026-000442","incidentId":6285,"idempotencyKey":"incident-6285-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7414.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:27:53.910934Z"},{"id":441,"ticketId":"SOC-2026-000441","incidentId":6284,"idempotencyKey":"incident-6284-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7413.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:27:52.913621Z"},{"id":440,"ticketId":"SOC-2026-000440","incidentId":6283,"idempotencyKey":"incident-6283-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 7412.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:27:51.909258Z"},{"id":439,"ticketId":"SOC-2026-000439","incidentId":6282,"idempotencyKey":"incident-6282-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:27:50.915960Z"},{"id":438,"ticketId":"SOC-2026-000438","incidentId":6281,"idempotencyKey":"incident-6281-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7410.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:27:49.909879Z"},{"id":437,"ticketId":"SOC-2026-000437","incidentId":6279,"idempotencyKey":"incident-6279-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7408.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:27:47.917485Z"},{"id":436,"ticketId":"SOC-2026-000436","incidentId":6277,"idempotencyKey":"incident-6277-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 7406.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:27:45.907903Z"},{"id":435,"ticketId":"SOC-2026-000435","incidentId":6276,"idempotencyKey":"incident-6276-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7405.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:27:44.910440Z"},{"id":434,"ticketId":"SOC-2026-000434","incidentId":6275,"idempotencyKey":"incident-6275-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7404.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:27:43.916297Z"},{"id":433,"ticketId":"SOC-2026-000433","incidentId":6273,"idempotencyKey":"incident-6273-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7402.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:27:41.908385Z"},{"id":432,"ticketId":"SOC-2026-000432","incidentId":6272,"idempotencyKey":"incident-6272-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7401.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:27:40.909779Z"},{"id":431,"ticketId":"SOC-2026-000431","incidentId":6271,"idempotencyKey":"incident-6271-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7400.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:27:39.908212Z"},{"id":430,"ticketId":"SOC-2026-000430","incidentId":6269,"idempotencyKey":"incident-6269-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 7398.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:27:37.905652Z"},{"id":429,"ticketId":"SOC-2026-000429","incidentId":6268,"idempotencyKey":"incident-6268-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:27:36.910520Z"},{"id":428,"ticketId":"SOC-2026-000428","incidentId":6266,"idempotencyKey":"incident-6266-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7395.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:27:34.907688Z"},{"id":427,"ticketId":"SOC-2026-000427","incidentId":6265,"idempotencyKey":"incident-6265-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7394.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:27:33.915358Z"},{"id":426,"ticketId":"SOC-2026-000426","incidentId":6264,"idempotencyKey":"incident-6264-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7393.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:27:32.906998Z"},{"id":425,"ticketId":"SOC-2026-000425","incidentId":6262,"idempotencyKey":"incident-6262-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7391.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:27:30.911327Z"},{"id":424,"ticketId":"SOC-2026-000424","incidentId":6261,"idempotencyKey":"incident-6261-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7390.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:27:29.909837Z"},{"id":423,"ticketId":"SOC-2026-000423","incidentId":6260,"idempotencyKey":"incident-6260-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7389.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:27:28.912767Z"},{"id":422,"ticketId":"SOC-2026-000422","incidentId":6259,"idempotencyKey":"incident-6259-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7388.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:27:27.907608Z"},{"id":421,"ticketId":"SOC-2026-000421","incidentId":6258,"idempotencyKey":"incident-6258-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7387.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:27:26.912417Z"},{"id":420,"ticketId":"SOC-2026-000420","incidentId":6257,"idempotencyKey":"incident-6257-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7386.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:27:25.911644Z"},{"id":419,"ticketId":"SOC-2026-000419","incidentId":6256,"idempotencyKey":"incident-6256-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7385.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:27:24.919122Z"},{"id":418,"ticketId":"SOC-2026-000418","incidentId":6255,"idempotencyKey":"incident-6255-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7384.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:27:23.947079Z"},{"id":417,"ticketId":"SOC-2026-000417","incidentId":6254,"idempotencyKey":"incident-6254-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7383.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:27:22.915946Z"},{"id":416,"ticketId":"SOC-2026-000416","incidentId":6253,"idempotencyKey":"incident-6253-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7382.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:27:21.911853Z"},{"id":415,"ticketId":"SOC-2026-000415","incidentId":6252,"idempotencyKey":"incident-6252-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7381.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:27:20.959330Z"},{"id":414,"ticketId":"SOC-2026-000414","incidentId":6251,"idempotencyKey":"incident-6251-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7380.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:27:19.908119Z"},{"id":413,"ticketId":"SOC-2026-000413","incidentId":6250,"idempotencyKey":"incident-6250-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7379.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:27:18.916547Z"},{"id":412,"ticketId":"SOC-2026-000412","incidentId":6249,"idempotencyKey":"incident-6249-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 7378.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:27:17.927534Z"},{"id":411,"ticketId":"SOC-2026-000411","incidentId":6248,"idempotencyKey":"incident-6248-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7377.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:27:16.927133Z"},{"id":410,"ticketId":"SOC-2026-000410","incidentId":6247,"idempotencyKey":"incident-6247-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 7376.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:27:15.923873Z"},{"id":409,"ticketId":"SOC-2026-000409","incidentId":6245,"idempotencyKey":"incident-6245-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7374.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:27:13.910582Z"},{"id":408,"ticketId":"SOC-2026-000408","incidentId":6244,"idempotencyKey":"incident-6244-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 7373.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:27:12.911994Z"},{"id":407,"ticketId":"SOC-2026-000407","incidentId":6243,"idempotencyKey":"incident-6243-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 7372.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:27:11.911754Z"},{"id":406,"ticketId":"SOC-2026-000406","incidentId":6241,"idempotencyKey":"incident-6241-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7370.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:27:09.905820Z"},{"id":405,"ticketId":"SOC-2026-000405","incidentId":6240,"idempotencyKey":"incident-6240-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7369.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:27:08.921728Z"},{"id":404,"ticketId":"SOC-2026-000404","incidentId":6239,"idempotencyKey":"incident-6239-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7368.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:27:07.910225Z"},{"id":403,"ticketId":"SOC-2026-000403","incidentId":6238,"idempotencyKey":"incident-6238-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7367.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:27:06.912655Z"},{"id":402,"ticketId":"SOC-2026-000402","incidentId":6237,"idempotencyKey":"incident-6237-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7366.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:27:05.916602Z"},{"id":401,"ticketId":"SOC-2026-000401","incidentId":6236,"idempotencyKey":"incident-6236-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7365.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:27:04.914656Z"},{"id":400,"ticketId":"SOC-2026-000400","incidentId":6235,"idempotencyKey":"incident-6235-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7364.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:27:03.915978Z"},{"id":399,"ticketId":"SOC-2026-000399","incidentId":6234,"idempotencyKey":"incident-6234-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7363.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:27:02.919891Z"},{"id":398,"ticketId":"SOC-2026-000398","incidentId":6233,"idempotencyKey":"incident-6233-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7362.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:27:01.906686Z"},{"id":397,"ticketId":"SOC-2026-000397","incidentId":6232,"idempotencyKey":"incident-6232-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7361.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:27:00.907943Z"},{"id":396,"ticketId":"SOC-2026-000396","incidentId":6231,"idempotencyKey":"incident-6231-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7360.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:26:59.909994Z"},{"id":395,"ticketId":"SOC-2026-000395","incidentId":6230,"idempotencyKey":"incident-6230-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7359.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:26:58.915817Z"},{"id":394,"ticketId":"SOC-2026-000394","incidentId":6228,"idempotencyKey":"incident-6228-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7357.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:26:56.913846Z"},{"id":393,"ticketId":"SOC-2026-000393","incidentId":6227,"idempotencyKey":"incident-6227-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 7356.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:26:55.910732Z"},{"id":392,"ticketId":"SOC-2026-000392","incidentId":6226,"idempotencyKey":"incident-6226-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7355.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:26:54.941754Z"},{"id":391,"ticketId":"SOC-2026-000391","incidentId":6225,"idempotencyKey":"incident-6225-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 7354.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:26:53.908511Z"},{"id":390,"ticketId":"SOC-2026-000390","incidentId":6224,"idempotencyKey":"incident-6224-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 7353.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:26:52.905908Z"},{"id":389,"ticketId":"SOC-2026-000389","incidentId":6223,"idempotencyKey":"incident-6223-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:26:51.909625Z"},{"id":388,"ticketId":"SOC-2026-000388","incidentId":6222,"idempotencyKey":"incident-6222-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 7351.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:26:50.919101Z"},{"id":387,"ticketId":"SOC-2026-000387","incidentId":6221,"idempotencyKey":"incident-6221-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 7350.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:26:49.918931Z"},{"id":386,"ticketId":"SOC-2026-000386","incidentId":6220,"idempotencyKey":"incident-6220-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:26:48.906087Z"},{"id":385,"ticketId":"SOC-2026-000385","incidentId":6217,"idempotencyKey":"incident-6217-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 7346.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:26:45.911157Z"},{"id":384,"ticketId":"SOC-2026-000384","incidentId":6216,"idempotencyKey":"incident-6216-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7345.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:26:44.921669Z"},{"id":383,"ticketId":"SOC-2026-000383","incidentId":6214,"idempotencyKey":"incident-6214-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7343.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:26:42.911202Z"},{"id":382,"ticketId":"SOC-2026-000382","incidentId":6213,"idempotencyKey":"incident-6213-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7342.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:26:41.906508Z"},{"id":381,"ticketId":"SOC-2026-000381","incidentId":6210,"idempotencyKey":"incident-6210-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 7339.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:26:38.909055Z"},{"id":380,"ticketId":"SOC-2026-000380","incidentId":6209,"idempotencyKey":"incident-6209-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7338.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:26:37.908099Z"},{"id":379,"ticketId":"SOC-2026-000379","incidentId":6207,"idempotencyKey":"incident-6207-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 7336.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:26:35.907073Z"},{"id":378,"ticketId":"SOC-2026-000378","incidentId":6206,"idempotencyKey":"incident-6206-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:26:34.909034Z"},{"id":377,"ticketId":"SOC-2026-000377","incidentId":6201,"idempotencyKey":"incident-6201-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7330.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:26:29.912833Z"},{"id":376,"ticketId":"SOC-2026-000376","incidentId":6200,"idempotencyKey":"incident-6200-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 7329.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:26:28.909646Z"},{"id":375,"ticketId":"SOC-2026-000375","incidentId":6199,"idempotencyKey":"incident-6199-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 7328.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:26:27.911395Z"},{"id":374,"ticketId":"SOC-2026-000374","incidentId":6197,"idempotencyKey":"incident-6197-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 7326.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:26:25.910890Z"},{"id":373,"ticketId":"SOC-2026-000373","incidentId":6195,"idempotencyKey":"incident-6195-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7324.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:26:23.913778Z"},{"id":372,"ticketId":"SOC-2026-000372","incidentId":6193,"idempotencyKey":"incident-6193-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:26:21.914758Z"},{"id":371,"ticketId":"SOC-2026-000371","incidentId":6190,"idempotencyKey":"incident-6190-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:26:18.912689Z"},{"id":370,"ticketId":"SOC-2026-000370","incidentId":6187,"idempotencyKey":"incident-6187-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 7316.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:26:15.910748Z"},{"id":369,"ticketId":"SOC-2026-000369","incidentId":6186,"idempotencyKey":"incident-6186-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7315.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:26:14.916988Z"},{"id":368,"ticketId":"SOC-2026-000368","incidentId":6185,"idempotencyKey":"incident-6185-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7314.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:26:13.912654Z"},{"id":367,"ticketId":"SOC-2026-000367","incidentId":6184,"idempotencyKey":"incident-6184-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 7313.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:26:12.909753Z"},{"id":366,"ticketId":"SOC-2026-000366","incidentId":6183,"idempotencyKey":"incident-6183-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7312.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:26:11.910347Z"},{"id":365,"ticketId":"SOC-2026-000365","incidentId":6182,"idempotencyKey":"incident-6182-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 7311.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:26:10.919580Z"},{"id":364,"ticketId":"SOC-2026-000364","incidentId":6181,"idempotencyKey":"incident-6181-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7310.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:26:09.908084Z"},{"id":363,"ticketId":"SOC-2026-000363","incidentId":6180,"idempotencyKey":"incident-6180-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7309.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:26:08.904353Z"},{"id":362,"ticketId":"SOC-2026-000362","incidentId":6179,"idempotencyKey":"incident-6179-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:26:07.908882Z"},{"id":361,"ticketId":"SOC-2026-000361","incidentId":6178,"idempotencyKey":"incident-6178-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7307.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:26:06.913267Z"},{"id":360,"ticketId":"SOC-2026-000360","incidentId":6176,"idempotencyKey":"incident-6176-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 7305.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:26:04.918359Z"},{"id":359,"ticketId":"SOC-2026-000359","incidentId":6171,"idempotencyKey":"incident-6171-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:25:59.918874Z"},{"id":358,"ticketId":"SOC-2026-000358","incidentId":6168,"idempotencyKey":"incident-6168-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7297.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:25:56.947455Z"},{"id":357,"ticketId":"SOC-2026-000357","incidentId":6165,"idempotencyKey":"incident-6165-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7294.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:25:53.913327Z"},{"id":356,"ticketId":"SOC-2026-000356","incidentId":6164,"idempotencyKey":"incident-6164-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7293.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:25:52.910602Z"},{"id":355,"ticketId":"SOC-2026-000355","incidentId":6163,"idempotencyKey":"incident-6163-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7292.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:25:51.911109Z"},{"id":354,"ticketId":"SOC-2026-000354","incidentId":6162,"idempotencyKey":"incident-6162-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 7291.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:25:50.911779Z"},{"id":353,"ticketId":"SOC-2026-000353","incidentId":6161,"idempotencyKey":"incident-6161-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7290.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:25:49.912874Z"},{"id":352,"ticketId":"SOC-2026-000352","incidentId":6158,"idempotencyKey":"incident-6158-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 7287.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:25:46.916813Z"},{"id":351,"ticketId":"SOC-2026-000351","incidentId":6157,"idempotencyKey":"incident-6157-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 7286.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:25:45.923328Z"},{"id":350,"ticketId":"SOC-2026-000350","incidentId":6156,"idempotencyKey":"incident-6156-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7285.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:25:44.949897Z"},{"id":349,"ticketId":"SOC-2026-000349","incidentId":6155,"idempotencyKey":"incident-6155-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:25:43.911569Z"},{"id":348,"ticketId":"SOC-2026-000348","incidentId":6152,"idempotencyKey":"incident-6152-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7281.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:25:40.912861Z"},{"id":347,"ticketId":"SOC-2026-000347","incidentId":6151,"idempotencyKey":"incident-6151-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7280.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:25:39.924115Z"},{"id":346,"ticketId":"SOC-2026-000346","incidentId":6148,"idempotencyKey":"incident-6148-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 7277.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:25:36.912133Z"},{"id":345,"ticketId":"SOC-2026-000345","incidentId":6145,"idempotencyKey":"incident-6145-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7274.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:25:33.909418Z"},{"id":344,"ticketId":"SOC-2026-000344","incidentId":6143,"idempotencyKey":"incident-6143-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7272.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:25:31.914245Z"},{"id":343,"ticketId":"SOC-2026-000343","incidentId":6141,"idempotencyKey":"incident-6141-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7270.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:25:29.938772Z"},{"id":342,"ticketId":"SOC-2026-000342","incidentId":6140,"idempotencyKey":"incident-6140-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:25:28.915550Z"},{"id":341,"ticketId":"SOC-2026-000341","incidentId":6139,"idempotencyKey":"incident-6139-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7268.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:25:27.922018Z"},{"id":340,"ticketId":"SOC-2026-000340","incidentId":6138,"idempotencyKey":"incident-6138-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 7267.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:25:26.918978Z"},{"id":339,"ticketId":"SOC-2026-000339","incidentId":6137,"idempotencyKey":"incident-6137-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7266.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:25:25.917515Z"},{"id":338,"ticketId":"SOC-2026-000338","incidentId":6135,"idempotencyKey":"incident-6135-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7264.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:25:23.905899Z"},{"id":337,"ticketId":"SOC-2026-000337","incidentId":6134,"idempotencyKey":"incident-6134-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7263.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:25:22.910894Z"},{"id":336,"ticketId":"SOC-2026-000336","incidentId":6133,"idempotencyKey":"incident-6133-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7262.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:25:21.913969Z"},{"id":335,"ticketId":"SOC-2026-000335","incidentId":6132,"idempotencyKey":"incident-6132-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7261.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:25:20.912907Z"},{"id":334,"ticketId":"SOC-2026-000334","incidentId":6131,"idempotencyKey":"incident-6131-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7260.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:25:19.919981Z"},{"id":333,"ticketId":"SOC-2026-000333","incidentId":6128,"idempotencyKey":"incident-6128-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7257.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:25:16.921016Z"},{"id":332,"ticketId":"SOC-2026-000332","incidentId":6127,"idempotencyKey":"incident-6127-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7256.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:25:15.909717Z"},{"id":331,"ticketId":"SOC-2026-000331","incidentId":6123,"idempotencyKey":"incident-6123-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7252.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:25:11.909768Z"},{"id":330,"ticketId":"SOC-2026-000330","incidentId":6120,"idempotencyKey":"incident-6120-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:25:08.907734Z"},{"id":329,"ticketId":"SOC-2026-000329","incidentId":6119,"idempotencyKey":"incident-6119-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7248.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:25:07.913159Z"},{"id":328,"ticketId":"SOC-2026-000328","incidentId":6118,"idempotencyKey":"incident-6118-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:25:06.913989Z"},{"id":327,"ticketId":"SOC-2026-000327","incidentId":6116,"idempotencyKey":"incident-6116-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 7245.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:25:04.916021Z"},{"id":326,"ticketId":"SOC-2026-000326","incidentId":6115,"idempotencyKey":"incident-6115-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7244.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:25:03.912094Z"},{"id":325,"ticketId":"SOC-2026-000325","incidentId":6112,"idempotencyKey":"incident-6112-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7241.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:25:00.912851Z"},{"id":324,"ticketId":"SOC-2026-000324","incidentId":6110,"idempotencyKey":"incident-6110-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7239.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:24:58.921790Z"},{"id":323,"ticketId":"SOC-2026-000323","incidentId":6109,"idempotencyKey":"incident-6109-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7238.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:24:57.907967Z"},{"id":322,"ticketId":"SOC-2026-000322","incidentId":6108,"idempotencyKey":"incident-6108-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7237.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:24:56.912445Z"},{"id":321,"ticketId":"SOC-2026-000321","incidentId":6107,"idempotencyKey":"incident-6107-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7236.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:24:55.911044Z"},{"id":320,"ticketId":"SOC-2026-000320","incidentId":6106,"idempotencyKey":"incident-6106-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 7235.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:24:54.920491Z"},{"id":319,"ticketId":"SOC-2026-000319","incidentId":6105,"idempotencyKey":"incident-6105-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7234.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:24:53.925681Z"},{"id":318,"ticketId":"SOC-2026-000318","incidentId":6103,"idempotencyKey":"incident-6103-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7232.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:24:51.906749Z"},{"id":317,"ticketId":"SOC-2026-000317","incidentId":6102,"idempotencyKey":"incident-6102-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 7231.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:24:50.917446Z"},{"id":316,"ticketId":"SOC-2026-000316","incidentId":6101,"idempotencyKey":"incident-6101-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7230.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:24:49.913280Z"},{"id":315,"ticketId":"SOC-2026-000315","incidentId":6100,"idempotencyKey":"incident-6100-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 7229.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:24:48.913372Z"},{"id":314,"ticketId":"SOC-2026-000314","incidentId":6097,"idempotencyKey":"incident-6097-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7226.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:24:45.912632Z"},{"id":313,"ticketId":"SOC-2026-000313","incidentId":6096,"idempotencyKey":"incident-6096-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:24:44.909821Z"},{"id":312,"ticketId":"SOC-2026-000312","incidentId":6095,"idempotencyKey":"incident-6095-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7224.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:24:43.908534Z"},{"id":311,"ticketId":"SOC-2026-000311","incidentId":6094,"idempotencyKey":"incident-6094-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:24:42.906479Z"},{"id":310,"ticketId":"SOC-2026-000310","incidentId":6093,"idempotencyKey":"incident-6093-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7222.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:24:41.910502Z"},{"id":309,"ticketId":"SOC-2026-000309","incidentId":6092,"idempotencyKey":"incident-6092-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:24:40.910130Z"},{"id":308,"ticketId":"SOC-2026-000308","incidentId":6089,"idempotencyKey":"incident-6089-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7218.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:24:37.913555Z"},{"id":307,"ticketId":"SOC-2026-000307","incidentId":6088,"idempotencyKey":"incident-6088-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7217.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:24:36.908583Z"},{"id":306,"ticketId":"SOC-2026-000306","incidentId":6087,"idempotencyKey":"incident-6087-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 7216.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:24:35.916516Z"},{"id":305,"ticketId":"SOC-2026-000305","incidentId":6085,"idempotencyKey":"incident-6085-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7214.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:24:33.908920Z"},{"id":304,"ticketId":"SOC-2026-000304","incidentId":6083,"idempotencyKey":"incident-6083-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:24:31.918714Z"},{"id":303,"ticketId":"SOC-2026-000303","incidentId":6082,"idempotencyKey":"incident-6082-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7211.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:24:30.908158Z"},{"id":302,"ticketId":"SOC-2026-000302","incidentId":6080,"idempotencyKey":"incident-6080-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7209.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:24:28.911454Z"},{"id":301,"ticketId":"SOC-2026-000301","incidentId":6079,"idempotencyKey":"incident-6079-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:24:27.951465Z"},{"id":300,"ticketId":"SOC-2026-000300","incidentId":6077,"idempotencyKey":"incident-6077-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7206.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:24:25.916115Z"},{"id":299,"ticketId":"SOC-2026-000299","incidentId":6076,"idempotencyKey":"incident-6076-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 7205.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:24:24.913706Z"},{"id":298,"ticketId":"SOC-2026-000298","incidentId":6075,"idempotencyKey":"incident-6075-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 7204.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:24:23.913253Z"},{"id":297,"ticketId":"SOC-2026-000297","incidentId":6074,"idempotencyKey":"incident-6074-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7203.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:24:22.912604Z"},{"id":296,"ticketId":"SOC-2026-000296","incidentId":6072,"idempotencyKey":"incident-6072-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 7201.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:24:20.912584Z"},{"id":295,"ticketId":"SOC-2026-000295","incidentId":6070,"idempotencyKey":"incident-6070-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7199.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:24:18.909984Z"},{"id":294,"ticketId":"SOC-2026-000294","incidentId":6068,"idempotencyKey":"incident-6068-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7197.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:24:16.914250Z"},{"id":293,"ticketId":"SOC-2026-000293","incidentId":6067,"idempotencyKey":"incident-6067-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7196.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:24:15.925737Z"},{"id":292,"ticketId":"SOC-2026-000292","incidentId":6065,"idempotencyKey":"incident-6065-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7194.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:24:13.914688Z"},{"id":291,"ticketId":"SOC-2026-000291","incidentId":6063,"idempotencyKey":"incident-6063-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7192.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:24:11.913956Z"},{"id":290,"ticketId":"SOC-2026-000290","incidentId":6062,"idempotencyKey":"incident-6062-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:24:10.916435Z"},{"id":289,"ticketId":"SOC-2026-000289","incidentId":6060,"idempotencyKey":"incident-6060-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 7189.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:24:08.921076Z"},{"id":288,"ticketId":"SOC-2026-000288","incidentId":6059,"idempotencyKey":"incident-6059-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7188.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:24:07.916969Z"},{"id":287,"ticketId":"SOC-2026-000287","incidentId":6057,"idempotencyKey":"incident-6057-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 7186.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:24:05.911458Z"},{"id":286,"ticketId":"SOC-2026-000286","incidentId":6056,"idempotencyKey":"incident-6056-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:24:04.916007Z"},{"id":285,"ticketId":"SOC-2026-000285","incidentId":6055,"idempotencyKey":"incident-6055-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7184.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:24:03.913921Z"},{"id":284,"ticketId":"SOC-2026-000284","incidentId":6054,"idempotencyKey":"incident-6054-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7183.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:24:02.908622Z"},{"id":283,"ticketId":"SOC-2026-000283","incidentId":6052,"idempotencyKey":"incident-6052-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7181.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:24:00.926665Z"},{"id":282,"ticketId":"SOC-2026-000282","incidentId":6051,"idempotencyKey":"incident-6051-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7180.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:23:59.911370Z"},{"id":281,"ticketId":"SOC-2026-000281","incidentId":6050,"idempotencyKey":"incident-6050-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7179.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:23:58.909795Z"},{"id":280,"ticketId":"SOC-2026-000280","incidentId":6047,"idempotencyKey":"incident-6047-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7176.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:23:55.915900Z"},{"id":279,"ticketId":"SOC-2026-000279","incidentId":6046,"idempotencyKey":"incident-6046-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7175.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:23:54.908364Z"},{"id":278,"ticketId":"SOC-2026-000278","incidentId":6045,"idempotencyKey":"incident-6045-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7174.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:23:53.910004Z"},{"id":277,"ticketId":"SOC-2026-000277","incidentId":6044,"idempotencyKey":"incident-6044-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7173.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:23:52.919973Z"},{"id":276,"ticketId":"SOC-2026-000276","incidentId":6043,"idempotencyKey":"incident-6043-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7172.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:23:51.917109Z"},{"id":275,"ticketId":"SOC-2026-000275","incidentId":6042,"idempotencyKey":"incident-6042-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7171.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:23:50.916499Z"},{"id":274,"ticketId":"SOC-2026-000274","incidentId":6040,"idempotencyKey":"incident-6040-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7169.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:23:48.923328Z"},{"id":273,"ticketId":"SOC-2026-000273","incidentId":6037,"idempotencyKey":"incident-6037-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7166.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:23:45.922105Z"},{"id":272,"ticketId":"SOC-2026-000272","incidentId":6036,"idempotencyKey":"incident-6036-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7165.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:23:44.910430Z"},{"id":271,"ticketId":"SOC-2026-000271","incidentId":6034,"idempotencyKey":"incident-6034-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 7163.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:23:42.917092Z"},{"id":270,"ticketId":"SOC-2026-000270","incidentId":6033,"idempotencyKey":"incident-6033-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 7162.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:23:41.936926Z"},{"id":269,"ticketId":"SOC-2026-000269","incidentId":6031,"idempotencyKey":"incident-6031-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:23:39.909100Z"},{"id":268,"ticketId":"SOC-2026-000268","incidentId":6029,"idempotencyKey":"incident-6029-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 7158.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:23:37.919914Z"},{"id":267,"ticketId":"SOC-2026-000267","incidentId":6026,"idempotencyKey":"incident-6026-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7155.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:23:34.919852Z"},{"id":266,"ticketId":"SOC-2026-000266","incidentId":6024,"idempotencyKey":"incident-6024-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7153.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:23:32.913287Z"},{"id":265,"ticketId":"SOC-2026-000265","incidentId":6023,"idempotencyKey":"incident-6023-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:23:31.913599Z"},{"id":264,"ticketId":"SOC-2026-000264","incidentId":6022,"idempotencyKey":"incident-6022-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7151.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:23:30.921724Z"},{"id":263,"ticketId":"SOC-2026-000263","incidentId":6018,"idempotencyKey":"incident-6018-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7147.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:23:26.920915Z"},{"id":262,"ticketId":"SOC-2026-000262","incidentId":6014,"idempotencyKey":"incident-6014-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7143.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:23:22.928246Z"},{"id":261,"ticketId":"SOC-2026-000261","incidentId":6012,"idempotencyKey":"incident-6012-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7141.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:23:20.912445Z"},{"id":260,"ticketId":"SOC-2026-000260","incidentId":6011,"idempotencyKey":"incident-6011-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7140.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:23:19.928857Z"},{"id":259,"ticketId":"SOC-2026-000259","incidentId":6010,"idempotencyKey":"incident-6010-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 7139.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:23:18.938705Z"},{"id":258,"ticketId":"SOC-2026-000258","incidentId":6009,"idempotencyKey":"incident-6009-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7138.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:23:17.910515Z"},{"id":257,"ticketId":"SOC-2026-000257","incidentId":6007,"idempotencyKey":"incident-6007-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7136.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:23:15.909381Z"},{"id":256,"ticketId":"SOC-2026-000256","incidentId":6006,"idempotencyKey":"incident-6006-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 7135.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:23:14.927571Z"},{"id":255,"ticketId":"SOC-2026-000255","incidentId":6005,"idempotencyKey":"incident-6005-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7134.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:23:13.914416Z"},{"id":254,"ticketId":"SOC-2026-000254","incidentId":6004,"idempotencyKey":"incident-6004-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7133.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:23:12.915336Z"},{"id":253,"ticketId":"SOC-2026-000253","incidentId":6002,"idempotencyKey":"incident-6002-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 7131.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:23:10.959784Z"},{"id":252,"ticketId":"SOC-2026-000252","incidentId":6001,"idempotencyKey":"incident-6001-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7130.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:23:09.905525Z"},{"id":251,"ticketId":"SOC-2026-000251","incidentId":5999,"idempotencyKey":"incident-5999-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 7128.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:23:07.924994Z"},{"id":250,"ticketId":"SOC-2026-000250","incidentId":5998,"idempotencyKey":"incident-5998-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7127.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:23:06.915847Z"},{"id":249,"ticketId":"SOC-2026-000249","incidentId":5997,"idempotencyKey":"incident-5997-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7126.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:23:05.915899Z"},{"id":248,"ticketId":"SOC-2026-000248","incidentId":5995,"idempotencyKey":"incident-5995-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 7124.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:23:03.909238Z"},{"id":247,"ticketId":"SOC-2026-000247","incidentId":5994,"idempotencyKey":"incident-5994-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7123.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:23:02.908929Z"},{"id":246,"ticketId":"SOC-2026-000246","incidentId":5992,"idempotencyKey":"incident-5992-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7121.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:23:00.911379Z"},{"id":245,"ticketId":"SOC-2026-000245","incidentId":5990,"idempotencyKey":"incident-5990-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7119.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:22:58.911004Z"},{"id":244,"ticketId":"SOC-2026-000244","incidentId":5988,"idempotencyKey":"incident-5988-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:22:56.915991Z"},{"id":243,"ticketId":"SOC-2026-000243","incidentId":5987,"idempotencyKey":"incident-5987-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 7116.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:22:55.908771Z"},{"id":242,"ticketId":"SOC-2026-000242","incidentId":5985,"idempotencyKey":"incident-5985-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7114.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:22:53.910625Z"},{"id":241,"ticketId":"SOC-2026-000241","incidentId":5984,"idempotencyKey":"incident-5984-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7113.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:22:52.912093Z"},{"id":240,"ticketId":"SOC-2026-000240","incidentId":5982,"idempotencyKey":"incident-5982-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:22:50.910353Z"},{"id":239,"ticketId":"SOC-2026-000239","incidentId":5981,"idempotencyKey":"incident-5981-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7110.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:22:49.911019Z"},{"id":238,"ticketId":"SOC-2026-000238","incidentId":5978,"idempotencyKey":"incident-5978-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7107.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:22:46.912260Z"},{"id":237,"ticketId":"SOC-2026-000237","incidentId":5977,"idempotencyKey":"incident-5977-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7106.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:22:45.914087Z"},{"id":236,"ticketId":"SOC-2026-000236","incidentId":5976,"idempotencyKey":"incident-5976-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7105.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:22:44.915695Z"},{"id":235,"ticketId":"SOC-2026-000235","incidentId":5975,"idempotencyKey":"incident-5975-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:22:43.910857Z"},{"id":234,"ticketId":"SOC-2026-000234","incidentId":5974,"idempotencyKey":"incident-5974-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7103.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:22:42.917096Z"},{"id":233,"ticketId":"SOC-2026-000233","incidentId":5973,"idempotencyKey":"incident-5973-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7102.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:22:41.922028Z"},{"id":232,"ticketId":"SOC-2026-000232","incidentId":5972,"idempotencyKey":"incident-5972-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:22:40.919349Z"},{"id":231,"ticketId":"SOC-2026-000231","incidentId":5969,"idempotencyKey":"incident-5969-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7098.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:22:37.954630Z"},{"id":230,"ticketId":"SOC-2026-000230","incidentId":5967,"idempotencyKey":"incident-5967-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7096.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:22:35.929705Z"},{"id":229,"ticketId":"SOC-2026-000229","incidentId":5965,"idempotencyKey":"incident-5965-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7094.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:22:33.915494Z"},{"id":228,"ticketId":"SOC-2026-000228","incidentId":5964,"idempotencyKey":"incident-5964-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7093.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:22:32.915672Z"},{"id":227,"ticketId":"SOC-2026-000227","incidentId":5963,"idempotencyKey":"incident-5963-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7092.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:22:31.920589Z"},{"id":226,"ticketId":"SOC-2026-000226","incidentId":5962,"idempotencyKey":"incident-5962-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7091.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:22:30.912252Z"},{"id":225,"ticketId":"SOC-2026-000225","incidentId":5958,"idempotencyKey":"incident-5958-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 7087.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:22:26.918597Z"},{"id":224,"ticketId":"SOC-2026-000224","incidentId":5955,"idempotencyKey":"incident-5955-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 7084.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:22:23.912050Z"},{"id":223,"ticketId":"SOC-2026-000223","incidentId":5954,"idempotencyKey":"incident-5954-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7083.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:22:22.919370Z"},{"id":222,"ticketId":"SOC-2026-000222","incidentId":5953,"idempotencyKey":"incident-5953-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7082.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:22:21.915650Z"},{"id":221,"ticketId":"SOC-2026-000221","incidentId":5952,"idempotencyKey":"incident-5952-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7081.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:22:20.917127Z"},{"id":220,"ticketId":"SOC-2026-000220","incidentId":5950,"idempotencyKey":"incident-5950-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 7079.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:22:18.930785Z"},{"id":219,"ticketId":"SOC-2026-000219","incidentId":5948,"idempotencyKey":"incident-5948-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7077.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:22:16.921271Z"},{"id":218,"ticketId":"SOC-2026-000218","incidentId":5946,"idempotencyKey":"incident-5946-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7075.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:22:14.923430Z"},{"id":217,"ticketId":"SOC-2026-000217","incidentId":5945,"idempotencyKey":"incident-5945-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7074.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:22:13.916259Z"},{"id":216,"ticketId":"SOC-2026-000216","incidentId":5944,"idempotencyKey":"incident-5944-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 7073.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:22:12.910370Z"},{"id":215,"ticketId":"SOC-2026-000215","incidentId":5943,"idempotencyKey":"incident-5943-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7072.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:22:11.911737Z"},{"id":214,"ticketId":"SOC-2026-000214","incidentId":5942,"idempotencyKey":"incident-5942-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7071.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:22:10.913962Z"},{"id":213,"ticketId":"SOC-2026-000213","incidentId":5940,"idempotencyKey":"incident-5940-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 7069.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:22:08.914909Z"},{"id":212,"ticketId":"SOC-2026-000212","incidentId":5939,"idempotencyKey":"incident-5939-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 7068.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:22:07.917882Z"},{"id":211,"ticketId":"SOC-2026-000211","incidentId":5938,"idempotencyKey":"incident-5938-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7067.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:22:06.927224Z"},{"id":210,"ticketId":"SOC-2026-000210","incidentId":5937,"idempotencyKey":"incident-5937-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7066.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:22:05.928361Z"},{"id":209,"ticketId":"SOC-2026-000209","incidentId":5936,"idempotencyKey":"incident-5936-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7065.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:22:04.924824Z"},{"id":208,"ticketId":"SOC-2026-000208","incidentId":5935,"idempotencyKey":"incident-5935-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7064.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:22:03.912153Z"},{"id":207,"ticketId":"SOC-2026-000207","incidentId":5932,"idempotencyKey":"incident-5932-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:22:00.920099Z"},{"id":206,"ticketId":"SOC-2026-000206","incidentId":5931,"idempotencyKey":"incident-5931-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7060.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:21:59.915661Z"},{"id":205,"ticketId":"SOC-2026-000205","incidentId":5929,"idempotencyKey":"incident-5929-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:21:57.923106Z"},{"id":204,"ticketId":"SOC-2026-000204","incidentId":5928,"idempotencyKey":"incident-5928-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:21:56.911840Z"},{"id":203,"ticketId":"SOC-2026-000203","incidentId":5926,"idempotencyKey":"incident-5926-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7055.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:21:54.916333Z"},{"id":202,"ticketId":"SOC-2026-000202","incidentId":5925,"idempotencyKey":"incident-5925-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7054.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:21:53.912138Z"},{"id":201,"ticketId":"SOC-2026-000201","incidentId":5924,"idempotencyKey":"incident-5924-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7053.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:21:52.913351Z"},{"id":200,"ticketId":"SOC-2026-000200","incidentId":5923,"idempotencyKey":"incident-5923-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7052.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:21:51.910569Z"},{"id":199,"ticketId":"SOC-2026-000199","incidentId":5922,"idempotencyKey":"incident-5922-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7051.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:21:50.918482Z"},{"id":198,"ticketId":"SOC-2026-000198","incidentId":5921,"idempotencyKey":"incident-5921-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7050.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:21:49.918969Z"},{"id":197,"ticketId":"SOC-2026-000197","incidentId":5920,"idempotencyKey":"incident-5920-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:21:48.918590Z"},{"id":196,"ticketId":"SOC-2026-000196","incidentId":5919,"idempotencyKey":"incident-5919-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7048.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:21:47.909364Z"},{"id":195,"ticketId":"SOC-2026-000195","incidentId":5917,"idempotencyKey":"incident-5917-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:21:45.915249Z"},{"id":194,"ticketId":"SOC-2026-000194","incidentId":5916,"idempotencyKey":"incident-5916-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7045.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:21:44.910831Z"},{"id":193,"ticketId":"SOC-2026-000193","incidentId":5914,"idempotencyKey":"incident-5914-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7043.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:21:42.929877Z"},{"id":192,"ticketId":"SOC-2026-000192","incidentId":5912,"idempotencyKey":"incident-5912-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7041.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:21:40.917561Z"},{"id":191,"ticketId":"SOC-2026-000191","incidentId":5911,"idempotencyKey":"incident-5911-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 7040.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:21:39.918096Z"},{"id":190,"ticketId":"SOC-2026-000190","incidentId":5910,"idempotencyKey":"incident-5910-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7039.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:21:38.938828Z"},{"id":189,"ticketId":"SOC-2026-000189","incidentId":5909,"idempotencyKey":"incident-5909-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7038.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:21:37.921218Z"},{"id":188,"ticketId":"SOC-2026-000188","incidentId":5908,"idempotencyKey":"incident-5908-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7037.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:21:36.920036Z"},{"id":187,"ticketId":"SOC-2026-000187","incidentId":5907,"idempotencyKey":"incident-5907-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7036.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:21:35.923338Z"},{"id":186,"ticketId":"SOC-2026-000186","incidentId":5906,"idempotencyKey":"incident-5906-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7035.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:21:34.913147Z"},{"id":185,"ticketId":"SOC-2026-000185","incidentId":5904,"idempotencyKey":"incident-5904-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7033.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:21:32.913451Z"},{"id":184,"ticketId":"SOC-2026-000184","incidentId":5903,"idempotencyKey":"incident-5903-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7032.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:21:31.911864Z"},{"id":183,"ticketId":"SOC-2026-000183","incidentId":5902,"idempotencyKey":"incident-5902-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7031.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:21:30.918435Z"},{"id":182,"ticketId":"SOC-2026-000182","incidentId":5899,"idempotencyKey":"incident-5899-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7028.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:21:27.916707Z"},{"id":181,"ticketId":"SOC-2026-000181","incidentId":5895,"idempotencyKey":"incident-5895-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7024.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:21:23.944285Z"},{"id":180,"ticketId":"SOC-2026-000180","incidentId":5894,"idempotencyKey":"incident-5894-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7023.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:21:22.913750Z"},{"id":179,"ticketId":"SOC-2026-000179","incidentId":5893,"idempotencyKey":"incident-5893-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 7022.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:21:21.921250Z"},{"id":178,"ticketId":"SOC-2026-000178","incidentId":5891,"idempotencyKey":"incident-5891-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7020.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:21:19.915153Z"},{"id":177,"ticketId":"SOC-2026-000177","incidentId":5890,"idempotencyKey":"incident-5890-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7019.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:21:18.915320Z"},{"id":176,"ticketId":"SOC-2026-000176","incidentId":5888,"idempotencyKey":"incident-5888-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7017.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:21:16.934451Z"},{"id":175,"ticketId":"SOC-2026-000175","incidentId":5886,"idempotencyKey":"incident-5886-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7015.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:21:14.920686Z"},{"id":174,"ticketId":"SOC-2026-000174","incidentId":5885,"idempotencyKey":"incident-5885-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 7014.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:21:13.911003Z"},{"id":173,"ticketId":"SOC-2026-000173","incidentId":5884,"idempotencyKey":"incident-5884-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7013.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:21:12.919774Z"},{"id":172,"ticketId":"SOC-2026-000172","incidentId":5883,"idempotencyKey":"incident-5883-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7012.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:21:11.922161Z"},{"id":171,"ticketId":"SOC-2026-000171","incidentId":5882,"idempotencyKey":"incident-5882-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7011.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:21:10.913525Z"},{"id":170,"ticketId":"SOC-2026-000170","incidentId":5881,"idempotencyKey":"incident-5881-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 7010.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:21:09.913686Z"},{"id":169,"ticketId":"SOC-2026-000169","incidentId":5880,"idempotencyKey":"incident-5880-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 7009.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:21:08.908487Z"},{"id":168,"ticketId":"SOC-2026-000168","incidentId":5879,"idempotencyKey":"incident-5879-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7008.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:21:07.911552Z"},{"id":167,"ticketId":"SOC-2026-000167","incidentId":5877,"idempotencyKey":"incident-5877-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 7006.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:21:05.913602Z"},{"id":166,"ticketId":"SOC-2026-000166","incidentId":5875,"idempotencyKey":"incident-5875-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7004.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:21:03.911749Z"},{"id":165,"ticketId":"SOC-2026-000165","incidentId":5873,"idempotencyKey":"incident-5873-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:21:01.936956Z"},{"id":164,"ticketId":"SOC-2026-000164","incidentId":5871,"idempotencyKey":"incident-5871-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 7000.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:20:59.914874Z"},{"id":163,"ticketId":"SOC-2026-000163","incidentId":5866,"idempotencyKey":"incident-5866-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 6995.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:20:54.911139Z"},{"id":162,"ticketId":"SOC-2026-000162","incidentId":5864,"idempotencyKey":"incident-5864-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 6993.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:20:52.918303Z"},{"id":161,"ticketId":"SOC-2026-000161","incidentId":5863,"idempotencyKey":"incident-5863-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 6992.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:20:51.916607Z"},{"id":160,"ticketId":"SOC-2026-000160","incidentId":5862,"idempotencyKey":"incident-5862-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 6991.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:20:50.933615Z"},{"id":159,"ticketId":"SOC-2026-000159","incidentId":5860,"idempotencyKey":"incident-5860-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 6989.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:20:48.917833Z"},{"id":158,"ticketId":"SOC-2026-000158","incidentId":5859,"idempotencyKey":"incident-5859-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 6988.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:20:47.920163Z"},{"id":157,"ticketId":"SOC-2026-000157","incidentId":5858,"idempotencyKey":"incident-5858-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 6987.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:20:46.940767Z"},{"id":156,"ticketId":"SOC-2026-000156","incidentId":5857,"idempotencyKey":"incident-5857-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 6986.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:20:45.940646Z"},{"id":155,"ticketId":"SOC-2026-000155","incidentId":5856,"idempotencyKey":"incident-5856-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 6985.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:20:44.913943Z"},{"id":154,"ticketId":"SOC-2026-000154","incidentId":5855,"idempotencyKey":"incident-5855-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 6984.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:20:43.924933Z"},{"id":153,"ticketId":"SOC-2026-000153","incidentId":5854,"idempotencyKey":"incident-5854-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 6983.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:20:42.910725Z"},{"id":152,"ticketId":"SOC-2026-000152","incidentId":5852,"idempotencyKey":"incident-5852-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 6981.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:20:40.916762Z"},{"id":151,"ticketId":"SOC-2026-000151","incidentId":5851,"idempotencyKey":"incident-5851-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 6980.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:20:39.916244Z"},{"id":150,"ticketId":"SOC-2026-000150","incidentId":5850,"idempotencyKey":"incident-5850-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 6979.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:20:38.931283Z"},{"id":149,"ticketId":"SOC-2026-000149","incidentId":5848,"idempotencyKey":"incident-5848-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 6977.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:20:36.918040Z"},{"id":148,"ticketId":"SOC-2026-000148","incidentId":5847,"idempotencyKey":"incident-5847-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 6976.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:20:35.908231Z"},{"id":147,"ticketId":"SOC-2026-000147","incidentId":5846,"idempotencyKey":"incident-5846-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 6975.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:20:34.917648Z"},{"id":146,"ticketId":"SOC-2026-000146","incidentId":5840,"idempotencyKey":"incident-5840-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 6969.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:20:28.915938Z"},{"id":145,"ticketId":"SOC-2026-000145","incidentId":5839,"idempotencyKey":"incident-5839-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 6968.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:20:27.923706Z"},{"id":144,"ticketId":"SOC-2026-000144","incidentId":5837,"idempotencyKey":"incident-5837-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 6966.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:20:25.916772Z"},{"id":143,"ticketId":"SOC-2026-000143","incidentId":5835,"idempotencyKey":"incident-5835-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 6964.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:20:23.912600Z"},{"id":142,"ticketId":"SOC-2026-000142","incidentId":5834,"idempotencyKey":"incident-5834-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 6963.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:20:22.916718Z"},{"id":141,"ticketId":"SOC-2026-000141","incidentId":5832,"idempotencyKey":"incident-5832-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 6961.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:20:20.919441Z"},{"id":140,"ticketId":"SOC-2026-000140","incidentId":5827,"idempotencyKey":"incident-5827-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 6956.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:20:15.926375Z"},{"id":139,"ticketId":"SOC-2026-000139","incidentId":5826,"idempotencyKey":"incident-5826-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 6955.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:20:14.926319Z"},{"id":138,"ticketId":"SOC-2026-000138","incidentId":5825,"idempotencyKey":"incident-5825-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 6954.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:20:13.910343Z"},{"id":137,"ticketId":"SOC-2026-000137","incidentId":5824,"idempotencyKey":"incident-5824-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 6953.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:20:12.933736Z"},{"id":136,"ticketId":"SOC-2026-000136","incidentId":5822,"idempotencyKey":"incident-5822-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 6951.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:20:10.913294Z"},{"id":135,"ticketId":"SOC-2026-000135","incidentId":5821,"idempotencyKey":"incident-5821-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 6950.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:20:09.912232Z"},{"id":134,"ticketId":"SOC-2026-000134","incidentId":5818,"idempotencyKey":"incident-5818-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 6947.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:20:06.930260Z"},{"id":133,"ticketId":"SOC-2026-000133","incidentId":5817,"idempotencyKey":"incident-5817-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 6946.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:20:05.912773Z"},{"id":132,"ticketId":"SOC-2026-000132","incidentId":5815,"idempotencyKey":"incident-5815-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 6944.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:20:03.943617Z"},{"id":131,"ticketId":"SOC-2026-000131","incidentId":5814,"idempotencyKey":"incident-5814-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 6943.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:20:02.917560Z"},{"id":130,"ticketId":"SOC-2026-000130","incidentId":5813,"idempotencyKey":"incident-5813-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 6942.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:20:01.920854Z"},{"id":129,"ticketId":"SOC-2026-000129","incidentId":5812,"idempotencyKey":"incident-5812-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 6941.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:20:00.923240Z"},{"id":128,"ticketId":"SOC-2026-000128","incidentId":5811,"idempotencyKey":"incident-5811-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 6940.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:19:59.942948Z"},{"id":127,"ticketId":"SOC-2026-000127","incidentId":5810,"idempotencyKey":"incident-5810-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 6939.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:19:58.944801Z"},{"id":126,"ticketId":"SOC-2026-000126","incidentId":5809,"idempotencyKey":"incident-5809-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 6938.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:19:57.954323Z"},{"id":125,"ticketId":"SOC-2026-000125","incidentId":5808,"idempotencyKey":"incident-5808-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 6937.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:19:56.928005Z"},{"id":124,"ticketId":"SOC-2026-000124","incidentId":5806,"idempotencyKey":"incident-5806-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 6935.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:19:54.921162Z"},{"id":123,"ticketId":"SOC-2026-000123","incidentId":5804,"idempotencyKey":"incident-5804-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 6933.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:19:52.925803Z"},{"id":122,"ticketId":"SOC-2026-000122","incidentId":5801,"idempotencyKey":"incident-5801-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 6930.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:19:49.914880Z"},{"id":121,"ticketId":"SOC-2026-000121","incidentId":5799,"idempotencyKey":"incident-5799-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 6928.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:19:47.922293Z"},{"id":120,"ticketId":"SOC-2026-000120","incidentId":5798,"idempotencyKey":"incident-5798-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 6927.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:19:46.919521Z"},{"id":119,"ticketId":"SOC-2026-000119","incidentId":5797,"idempotencyKey":"incident-5797-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 6926.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:19:45.925097Z"},{"id":118,"ticketId":"SOC-2026-000118","incidentId":5795,"idempotencyKey":"incident-5795-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 6924.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:19:43.925099Z"},{"id":117,"ticketId":"SOC-2026-000117","incidentId":5794,"idempotencyKey":"incident-5794-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 6923.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:19:42.913784Z"},{"id":116,"ticketId":"SOC-2026-000116","incidentId":5793,"idempotencyKey":"incident-5793-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:19:41.926513Z"},{"id":115,"ticketId":"SOC-2026-000115","incidentId":5792,"idempotencyKey":"incident-5792-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 6921.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:19:40.919555Z"},{"id":114,"ticketId":"SOC-2026-000114","incidentId":5788,"idempotencyKey":"incident-5788-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 6917.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:19:36.928640Z"},{"id":113,"ticketId":"SOC-2026-000113","incidentId":5787,"idempotencyKey":"incident-5787-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 6916.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:19:35.916362Z"},{"id":112,"ticketId":"SOC-2026-000112","incidentId":5786,"idempotencyKey":"incident-5786-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 6915.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:19:34.932399Z"},{"id":111,"ticketId":"SOC-2026-000111","incidentId":5785,"idempotencyKey":"incident-5785-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 6914.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:19:33.920106Z"},{"id":110,"ticketId":"SOC-2026-000110","incidentId":5784,"idempotencyKey":"incident-5784-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 6913.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:19:32.915956Z"},{"id":109,"ticketId":"SOC-2026-000109","incidentId":5781,"idempotencyKey":"incident-5781-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 6910.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:19:29.918443Z"},{"id":108,"ticketId":"SOC-2026-000108","incidentId":5780,"idempotencyKey":"incident-5780-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 6909.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:19:28.922859Z"},{"id":107,"ticketId":"SOC-2026-000107","incidentId":5778,"idempotencyKey":"incident-5778-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 6907.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:19:26.925226Z"},{"id":106,"ticketId":"SOC-2026-000106","incidentId":5777,"idempotencyKey":"incident-5777-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 6906.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:19:25.917400Z"},{"id":105,"ticketId":"SOC-2026-000105","incidentId":5776,"idempotencyKey":"incident-5776-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 6905.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:19:24.913863Z"},{"id":104,"ticketId":"SOC-2026-000104","incidentId":5773,"idempotencyKey":"incident-5773-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 6902.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:19:21.935965Z"},{"id":103,"ticketId":"SOC-2026-000103","incidentId":5771,"idempotencyKey":"incident-5771-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 6900.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:19:19.918483Z"},{"id":102,"ticketId":"SOC-2026-000102","incidentId":5770,"idempotencyKey":"incident-5770-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 6899.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:19:18.915664Z"},{"id":101,"ticketId":"SOC-2026-000101","incidentId":5769,"idempotencyKey":"incident-5769-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 6898.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:19:17.915495Z"},{"id":100,"ticketId":"SOC-2026-000100","incidentId":5768,"idempotencyKey":"incident-5768-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 6897.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:19:16.914832Z"},{"id":99,"ticketId":"SOC-2026-000099","incidentId":5766,"idempotencyKey":"incident-5766-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 6895.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:19:14.923623Z"},{"id":98,"ticketId":"SOC-2026-000098","incidentId":5765,"idempotencyKey":"incident-5765-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unusual_behavior. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 6894.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:19:13.915273Z"},{"id":97,"ticketId":"SOC-2026-000097","incidentId":5764,"idempotencyKey":"incident-5764-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 6893.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:19:12.924517Z"},{"id":96,"ticketId":"SOC-2026-000096","incidentId":5763,"idempotencyKey":"incident-5763-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 6892.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:19:11.912766Z"},{"id":95,"ticketId":"SOC-2026-000095","incidentId":5762,"idempotencyKey":"incident-5762-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 6891.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:19:10.917968Z"},{"id":94,"ticketId":"SOC-2026-000094","incidentId":5761,"idempotencyKey":"incident-5761-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 6890.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:19:09.916638Z"},{"id":93,"ticketId":"SOC-2026-000093","incidentId":5760,"idempotencyKey":"incident-5760-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 6889.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:19:08.928520Z"},{"id":92,"ticketId":"SOC-2026-000092","incidentId":5759,"idempotencyKey":"incident-5759-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 6888.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:19:07.918035Z"},{"id":91,"ticketId":"SOC-2026-000091","incidentId":5758,"idempotencyKey":"incident-5758-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 6887.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:19:06.919663Z"},{"id":90,"ticketId":"SOC-2026-000090","incidentId":5756,"idempotencyKey":"incident-5756-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 6885.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:19:04.917914Z"},{"id":89,"ticketId":"SOC-2026-000089","incidentId":5753,"idempotencyKey":"incident-5753-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 6882.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:19:01.919517Z"},{"id":88,"ticketId":"SOC-2026-000088","incidentId":5751,"idempotencyKey":"incident-5751-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 6880.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:18:59.920273Z"},{"id":87,"ticketId":"SOC-2026-000087","incidentId":5750,"idempotencyKey":"incident-5750-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 6879.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:18:58.917735Z"},{"id":86,"ticketId":"SOC-2026-000086","incidentId":5749,"idempotencyKey":"incident-5749-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: suspicious_pattern. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 6878.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:18:57.936044Z"},{"id":85,"ticketId":"SOC-2026-000085","incidentId":5747,"idempotencyKey":"incident-5747-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 6876.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:18:55.927683Z"},{"id":84,"ticketId":"SOC-2026-000084","incidentId":5741,"idempotencyKey":"incident-5741-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 6870.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:18:49.921143Z"},{"id":83,"ticketId":"SOC-2026-000083","incidentId":5739,"idempotencyKey":"incident-5739-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 6868.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:18:47.921770Z"},{"id":82,"ticketId":"SOC-2026-000082","incidentId":5736,"idempotencyKey":"incident-5736-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:18:44.918725Z"},{"id":81,"ticketId":"SOC-2026-000081","incidentId":5735,"idempotencyKey":"incident-5735-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 6864.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:18:43.916605Z"},{"id":80,"ticketId":"SOC-2026-000080","incidentId":5733,"idempotencyKey":"incident-5733-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 6862.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:18:41.922504Z"},{"id":79,"ticketId":"SOC-2026-000079","incidentId":5732,"idempotencyKey":"incident-5732-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 6861.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:18:40.913261Z"},{"id":78,"ticketId":"SOC-2026-000078","incidentId":5730,"idempotencyKey":"incident-5730-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 6859.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:18:38.931333Z"},{"id":77,"ticketId":"SOC-2026-000077","incidentId":5729,"idempotencyKey":"incident-5729-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 6858.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:18:37.928373Z"},{"id":76,"ticketId":"SOC-2026-000076","incidentId":5728,"idempotencyKey":"incident-5728-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 6857.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:18:36.930530Z"},{"id":75,"ticketId":"SOC-2026-000075","incidentId":5726,"idempotencyKey":"incident-5726-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 6855.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:18:34.961711Z"},{"id":74,"ticketId":"SOC-2026-000074","incidentId":5725,"idempotencyKey":"incident-5725-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 6854.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:18:33.940109Z"},{"id":73,"ticketId":"SOC-2026-000073","incidentId":5723,"idempotencyKey":"incident-5723-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:18:31.919360Z"},{"id":72,"ticketId":"SOC-2026-000072","incidentId":5720,"idempotencyKey":"incident-5720-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 6849.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:18:28.927113Z"},{"id":71,"ticketId":"SOC-2026-000071","incidentId":5718,"idempotencyKey":"incident-5718-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 6847.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:18:26.928059Z"},{"id":70,"ticketId":"SOC-2026-000070","incidentId":5716,"idempotencyKey":"incident-5716-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 6845.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:18:24.923916Z"},{"id":69,"ticketId":"SOC-2026-000069","incidentId":5715,"idempotencyKey":"incident-5715-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 6844.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:18:23.925432Z"},{"id":68,"ticketId":"SOC-2026-000068","incidentId":5714,"idempotencyKey":"incident-5714-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:18:22.919803Z"},{"id":67,"ticketId":"SOC-2026-000067","incidentId":5713,"idempotencyKey":"incident-5713-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 6842.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:18:21.925089Z"},{"id":66,"ticketId":"SOC-2026-000066","incidentId":5711,"idempotencyKey":"incident-5711-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 6840.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:18:19.964831Z"},{"id":65,"ticketId":"SOC-2026-000065","incidentId":5710,"idempotencyKey":"incident-5710-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: anomalous_data_read. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 6839.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:18:18.920305Z"},{"id":64,"ticketId":"SOC-2026-000064","incidentId":5708,"idempotencyKey":"incident-5708-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:18:16.935987Z"},{"id":63,"ticketId":"SOC-2026-000063","incidentId":5707,"idempotencyKey":"incident-5707-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 6836.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:18:15.920256Z"},{"id":62,"ticketId":"SOC-2026-000062","incidentId":5706,"idempotencyKey":"incident-5706-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 6835.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:18:14.937724Z"},{"id":61,"ticketId":"SOC-2026-000061","incidentId":5704,"idempotencyKey":"incident-5704-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:18:12.927231Z"},{"id":60,"ticketId":"SOC-2026-000060","incidentId":5703,"idempotencyKey":"incident-5703-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 6832.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:18:11.928607Z"},{"id":59,"ticketId":"SOC-2026-000059","incidentId":5702,"idempotencyKey":"incident-5702-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 6831.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:18:10.921312Z"},{"id":58,"ticketId":"SOC-2026-000058","incidentId":5701,"idempotencyKey":"incident-5701-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 6830.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:18:09.923263Z"},{"id":57,"ticketId":"SOC-2026-000057","incidentId":5700,"idempotencyKey":"incident-5700-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 6829.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:18:08.925757Z"},{"id":56,"ticketId":"SOC-2026-000056","incidentId":5699,"idempotencyKey":"incident-5699-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 6828.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:18:07.923140Z"},{"id":55,"ticketId":"SOC-2026-000055","incidentId":5698,"idempotencyKey":"incident-5698-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 6827.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:18:06.921773Z"},{"id":54,"ticketId":"SOC-2026-000054","incidentId":5697,"idempotencyKey":"incident-5697-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 6826.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:18:05.927778Z"},{"id":53,"ticketId":"SOC-2026-000053","incidentId":5696,"idempotencyKey":"incident-5696-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 6825.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:18:04.952105Z"},{"id":52,"ticketId":"SOC-2026-000052","incidentId":5694,"idempotencyKey":"incident-5694-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:18:02.925527Z"},{"id":51,"ticketId":"SOC-2026-000051","incidentId":5693,"idempotencyKey":"incident-5693-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 6822.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:18:01.918518Z"},{"id":50,"ticketId":"SOC-2026-000050","incidentId":5692,"idempotencyKey":"incident-5692-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 6821.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:18:00.923688Z"},{"id":49,"ticketId":"SOC-2026-000049","incidentId":5690,"idempotencyKey":"incident-5690-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 6819.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:17:58.917343Z"},{"id":48,"ticketId":"SOC-2026-000048","incidentId":5688,"idempotencyKey":"incident-5688-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: geo_anomaly_login. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 6817.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:17:56.928093Z"},{"id":47,"ticketId":"SOC-2026-000047","incidentId":5685,"idempotencyKey":"incident-5685-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 6814.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:17:53.919163Z"},{"id":46,"ticketId":"SOC-2026-000046","incidentId":5682,"idempotencyKey":"incident-5682-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:17:50.929772Z"},{"id":45,"ticketId":"SOC-2026-000045","incidentId":5681,"idempotencyKey":"incident-5681-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 6810.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:17:49.921301Z"},{"id":44,"ticketId":"SOC-2026-000044","incidentId":5678,"idempotencyKey":"incident-5678-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:17:46.920755Z"},{"id":43,"ticketId":"SOC-2026-000043","incidentId":5677,"idempotencyKey":"incident-5677-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 6806.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:17:45.921953Z"},{"id":42,"ticketId":"SOC-2026-000042","incidentId":5676,"idempotencyKey":"incident-5676-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 6805.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:17:44.919633Z"},{"id":41,"ticketId":"SOC-2026-000041","incidentId":5672,"idempotencyKey":"incident-5672-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 6801.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:17:40.920806Z"},{"id":40,"ticketId":"SOC-2026-000040","incidentId":5670,"idempotencyKey":"incident-5670-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 6799.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:17:38.922832Z"},{"id":39,"ticketId":"SOC-2026-000039","incidentId":5669,"idempotencyKey":"incident-5669-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 6798.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:17:37.918144Z"},{"id":38,"ticketId":"SOC-2026-000038","incidentId":5668,"idempotencyKey":"incident-5668-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:17:36.936438Z"},{"id":37,"ticketId":"SOC-2026-000037","incidentId":5666,"idempotencyKey":"incident-5666-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 6795.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:17:34.918998Z"},{"id":36,"ticketId":"SOC-2026-000036","incidentId":5664,"idempotencyKey":"incident-5664-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 6793.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:17:32.929590Z"},{"id":35,"ticketId":"SOC-2026-000035","incidentId":5663,"idempotencyKey":"incident-5663-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 6792.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:17:31.924012Z"},{"id":34,"ticketId":"SOC-2026-000034","incidentId":5661,"idempotencyKey":"incident-5661-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: rat_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 6790.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:17:29.922612Z"},{"id":33,"ticketId":"SOC-2026-000033","incidentId":5660,"idempotencyKey":"incident-5660-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 6789.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:17:28.930379Z"},{"id":32,"ticketId":"SOC-2026-000032","incidentId":5659,"idempotencyKey":"incident-5659-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 6788.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:17:27.926859Z"},{"id":31,"ticketId":"SOC-2026-000031","incidentId":5656,"idempotencyKey":"incident-5656-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:17:25.033545Z"},{"id":30,"ticketId":"SOC-2026-000030","incidentId":5655,"idempotencyKey":"incident-5655-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 6784.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:17:24.959816Z"},{"id":29,"ticketId":"SOC-2026-000029","incidentId":5654,"idempotencyKey":"incident-5654-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 6783.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:17:24.911597Z"},{"id":28,"ticketId":"SOC-2026-000028","incidentId":5653,"idempotencyKey":"incident-5653-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: malware_signature_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 6782.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:17:24.871079Z"},{"id":27,"ticketId":"SOC-2026-000027","incidentId":5650,"idempotencyKey":"incident-5650-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 6779.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:17:24.625002Z"},{"id":26,"ticketId":"SOC-2026-000026","incidentId":5649,"idempotencyKey":"incident-5649-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 6778.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:17:24.540112Z"},{"id":25,"ticketId":"SOC-2026-000025","incidentId":5647,"idempotencyKey":"incident-5647-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 6776.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:17:24.328473Z"},{"id":24,"ticketId":"SOC-2026-000024","incidentId":5646,"idempotencyKey":"incident-5646-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 6775.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:17:24.266136Z"},{"id":23,"ticketId":"SOC-2026-000023","incidentId":5645,"idempotencyKey":"incident-5645-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:17:24.227442Z"},{"id":22,"ticketId":"SOC-2026-000022","incidentId":5643,"idempotencyKey":"incident-5643-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 6772.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:17:24.109886Z"},{"id":21,"ticketId":"SOC-2026-000021","incidentId":5641,"idempotencyKey":"incident-5641-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 6770.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:17:23.947166Z"},{"id":20,"ticketId":"SOC-2026-000020","incidentId":5639,"idempotencyKey":"incident-5639-sd","severity":"P2","category":"FRAUD","title":"[R-FRD-03] Карт-дропы","description":"Активность подставных карт","assigneeRole":"ANALYST_L2","ticketStatus":"OPEN","createdAt":"2026-05-15T20:17:23.778612Z"},{"id":19,"ticketId":"SOC-2026-000019","incidentId":5638,"idempotencyKey":"incident-5638-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 6767.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:17:23.740074Z"},{"id":18,"ticketId":"SOC-2026-000018","incidentId":5637,"idempotencyKey":"incident-5637-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: phishing_email_received. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 6766.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:17:23.708278Z"},{"id":17,"ticketId":"SOC-2026-000017","incidentId":5633,"idempotencyKey":"incident-5633-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: hr_terminated_activity. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 6762.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:17:23.423590Z"},{"id":16,"ticketId":"SOC-2026-000016","incidentId":5631,"idempotencyKey":"incident-5631-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 6760.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:17:23.256802Z"},{"id":15,"ticketId":"SOC-2026-000015","incidentId":5630,"idempotencyKey":"incident-5630-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 6759.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:17:23.214471Z"},{"id":14,"ticketId":"SOC-2026-000014","incidentId":5629,"idempotencyKey":"incident-5629-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 6758.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:17:23.158052Z"},{"id":13,"ticketId":"SOC-2026-000013","incidentId":5627,"idempotencyKey":"incident-5627-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 6756.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:17:23.008419Z"},{"id":12,"ticketId":"SOC-2026-000012","incidentId":5626,"idempotencyKey":"incident-5626-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: multiple_fraud_declines. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 6755.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:17:22.896778Z"},{"id":11,"ticketId":"SOC-2026-000011","incidentId":5625,"idempotencyKey":"incident-5625-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 6754.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:17:22.792105Z"},{"id":10,"ticketId":"SOC-2026-000010","incidentId":5624,"idempotencyKey":"incident-5624-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 6753.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:17:22.735915Z"},{"id":9,"ticketId":"SOC-2026-000009","incidentId":5623,"idempotencyKey":"incident-5623-sd","severity":"P3","category":"PHISHING","title":"[R-PHISH-03] Поддельный домен бренда банка","description":"Регистрация домена-двойника","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:17:22.619546Z"},{"id":8,"ticketId":"SOC-2026-000008","incidentId":5619,"idempotencyKey":"incident-5619-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: fraud_851p. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 6748.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:17:22.284468Z"},{"id":7,"ticketId":"SOC-2026-000007","incidentId":5618,"idempotencyKey":"incident-5618-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: sbp_suspicious_transfer. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 6747.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:17:22.238838Z"},{"id":6,"ticketId":"SOC-2026-000006","incidentId":5617,"idempotencyKey":"incident-5617-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: miner_detected. Источник: MOCK_SIEM_KASPERSKY_EDR. ID связанного события: 6746.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:17:22.167Z"},{"id":5,"ticketId":"SOC-2026-000005","incidentId":5615,"idempotencyKey":"incident-5615-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: brute_force. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 6744.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:17:21.970114Z"},{"id":4,"ticketId":"SOC-2026-000004","incidentId":5614,"idempotencyKey":"incident-5614-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: social_engineering. Источник: MOCK_SIEM_ANTIFRAUD. ID связанного события: 6743.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:17:21.845740Z"},{"id":3,"ticketId":"SOC-2026-000003","incidentId":5613,"idempotencyKey":"incident-5613-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: unknown_anomaly. Источник: MOCK_SIEM_KUMA_SIEM. ID связанного события: 6742.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:17:21.774676Z"},{"id":2,"ticketId":"SOC-2026-000002","incidentId":5607,"idempotencyKey":"incident-5607-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: slowloris. Источник: MOCK_SIEM_WAF. ID связанного события: 6736.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:17:21.344969Z"},{"id":1,"ticketId":"SOC-2026-000001","incidentId":5605,"idempotencyKey":"incident-5605-sd","severity":"P3","category":"UNKNOWN","title":"[UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD","description":"Не удалось автоматически классифицировать событие. Требуется разбор аналитиком или ИИ. Тип события: abs_off_hours_access. Источник: MOCK_SIEM_IAM_AD. ID связанного события: 6734.","assigneeRole":"ANALYST_L1","ticketStatus":"OPEN","createdAt":"2026-05-15T20:17:21.084762Z"}]