Команды защитников не соревнуются между собой, поэтому баллы им не начисляются. При этом участники могут оценивать свою работу
по двум ключевым показателям — среднему времени расследования критического события и количеству обнаруженных инцидентов.
Важно, что защитники сдают отчеты только о расследовании успешных атак. Например, отчеты о фишинговых атаках, в которых пользователи не перешли ни по одной ссылке, неуспешных попытках подбора пароля или об атаках на объекты, не относящиеся к инфраструктуре полигона, не учитываются.
У нас есть
специальный гайд, который поможет тебе разобраться с заполнением отчетов.