Fermer plusieurs incidents de sécurité

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Fermez plusieurs incidents de sécurité en même temps pour éviter d’avoir à fermer les incidents associés individuellement, tels que les incidents créés avec une cause première commune ou les incidents signalés comme faux positifs.

    Avant de commencer

    Rôle requis : sn_si.analyst

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail Réponse aux incidents de sécurité.
    2. Sélectionnez l’icône Incidents de sécurité .
    3. Dans l’onglet Listes , sélectionnez Incidents de sécurité > Tous les éléments ouverts.
    4. Sélectionnez un ou plusieurs incidents de sécurité à fermer, puis sélectionnez Fermer.
      La fenêtre Fermer en bloc les incidents de sécurité affiche des liens d’accès aux listes des incidents de sécurité sélectionnés pour être fermés.
      • Si au moins un incident de sécurité sélectionné présente des activités en attente, telles que des tâches actives, des playbooks, des SI enfants, des évaluations ou des flux actifs, le lien Incidents de sécurité avec des tâches actives, des playbooks, des SI enfants, des évaluations et des flux actifs s’affiche.
      • Si au moins un incident de sécurité sélectionné pour la fermeture n’a aucune activité de fermeture en attente, le lien Incidents de sécurité prêts à être fermés s’affiche.

      Fermer plusieurs incidents de sécurité

      Toutes les tâches actives en attente, les playbooks, les SI enfants, les évaluations et les flux actifs seront automatiquement fermés lorsque vous procéderez à la fermeture groupée.

    5. Facultatif : Si vous n’êtes pas sûr que les éléments actifs des incidents doivent être fermés, examinez les incidents de sécurité avec des éléments actifs.
      1. Sélectionnez le lien Incidents de sécurité avec des tâches actives, des playbooks, des SI enfants, des évaluations et des flux actifs .
      2. Ouvrez l’incident de sécurité que vous souhaitez examiner.
      3. Si des modifications sont nécessaires, apportez-les et sélectionnez Enregistrer.
      4. Fermez l’onglet Incident.
      5. Sélectionnez Take me back.
    6. Sélectionnez Suivant.
    7. Dans le champ Code de fermeture , sélectionnez le code de fermeture applicable.
      Les codes de fermeture disponibles sont les suivants :
      • Enquête terminée
      • Menace réduite
      • Vulnérabilité corrigée
      • Vulnérabilité non valide
      • Non résolu
      • Faux positif
    8. Dans le champ Notes de fermeture , entrez des notes.
    9. Sélectionnez Fermer en bloc.

    Résultats

    L’activité de clôture de l’incident s’exécute en arrière-plan.