A seguir estão as ações de IU que são exibidas no formulário de incidente de segurança.
Para navegar até o formulário Ações de IU:
Ir para Espaços > Espaço de resposta a incidentes de segurança.
Selecione qualquer incidente de segurança na exibição de lista.
Todas as ações de IU estão presentes no canto superior direito do formulário de incidente de segurança.
Tabela 1. Ações de IU de formulário do espaço
Nome do Campo
Descrição
Discutir
Crie ou inicie uma discussão na barra lateral para o incidente de segurança.
Salvar
Salve ou atualize o registro do Security Incident Response após fazer qualquer mudança.
Criar Tarefa de Resposta
Crie uma tarefa de resposta para o incidente de segurança.
Compor e-mails
Escreva e-mails para o incidente de segurança.
Adicionar Playbook
Adicione o playbook manualmente para o incidente de segurança.
Criar incidente
Crie um incidente dentro do incidente de segurança.
Criar caso de Atendimento ao cliente
Crie um caso de atendimento ao cliente para o incidente de segurança que será rastreado pela equipe de Customer Service Management (CSM).
Nota:
Esta opção está disponível somente quando o Customer Service Management (CSM) está instalado.
Abrir Fluxo(s) de Trabalho Associado(s)
Abra qualquer contexto de fluxo de trabalho associado ao incidente de segurança. Esta opção ficará visível somente se houver fluxos de trabalho.
Criar solicitação de mudança
Crie uma solicitação de mudança no incidente de segurança.
Criar problema
Crie um problema no incidente de segurança.
Criar indisponibilidade
Crie uma indisponibilidade no incidente de segurança.
Calcular Gravidade
Calcule a gravidade de um incidente de segurança usando calculadoras predefinidas. A severidade é calculada com base nas regras predefinidas nas calculadoras. A gravidade de um incidente é baseada na pontuação de risco, no impacto nos negócios e na prioridade.
Executar perfil de EDR
Selecione e execute o perfil de EDR para a integração necessária.
Nota:
Esta opção está disponível somente quando integrações estão instaladas.
Link para o incidente de segurança grave
Vincule um incidente de segurança a um incidente de segurança grave.
Relatar evento de risco
Relate este incidente de segurança como um evento de risco para a equipe de gestão de riscos. A equipe de gestão de riscos analisa o evento e garante que esses eventos e as perdas associadas não ocorram novamente.
Nota:
Esta opção está disponível somente quando a Gestão de riscos está instalada.
Desvincular de um incidente de segurança grave
Desvincular do incidente de segurança grave.
Propor como incidente de segurança grave
Propor um incidente de segurança como um incidente de segurança grave.
Promover a incidente de segurança grave
Promova um incidente de segurança como um incidente de segurança grave.
Executar ações adicionais no endpoint
Execute ações adicionais no endpoint.
Nota:
Esta opção está disponível somente quando as integrações de endpoint estão instaladas. Por exemplo: FireEye HX
Criar um novo evento no MISP
Crie e modifique eventos no MISP automaticamente ou manualmente.
Nota:
Esta opção está disponível somente quando a integração MISP está instalada.
Associar técnica do MITRE ATT&K
Associe as técnicas do MITRE ATT&K ao incidente de segurança.
Nota:
Esta opção está disponível quando o MITRE ATT&K está instalado.
Mostrar informações do MITRE ATT&K
Mostra as informações do MITRE ATT&K associadas ao incidente de segurança.
Nota:
Esta opção está disponível quando o MITRE ATT&K está instalado.
Adicionar ao Caso de Segurança
Adicione o incidente de segurança a um caso de segurança existente ou novo.
Nota:
Esta opção está disponível quando a Inteligência contra ameaças está instalada.
Alternar para a IU Clássica
Permita que o analista alterne entre a IU clássica e a nova para que o analista também possa trabalhar nas funcionalidades existentes que ainda não estão disponíveis no novo espaço.
Cancelar
Cancele um incidente de segurança. Depois de selecionar Cancelar todos os registros relacionados, como tarefas de resposta, os incidentes de segurança secundários também serão cancelados.
Excluir
Excluir um registro de incidente de segurança.
Clique no número de um incidente de segurança para exibir o registro do incidente de segurança. Você pode ver as ações de IU na parte superior da página.
