Adicionar informações a um incidente de segurança

  • Versão de lançamento: Xanadu
  • Atualizado 17 de jun. de 2026
  • 2 min. de leitura

    • Depois que um incidente de segurança é criado, você pode adicionar mais detalhes para ajudar na análise, como funções de acesso e diferentes tipos de anotações.

    Antes de Iniciar

    Função necessária: sn_si.basic

    Procedimento

    1. Se ainda não estiver aberto, abra o incidente de segurança que você deseja atualizar.
    2. Clique na guia Detalhes do incidente.
    3. Preencha os campos conforme necessário.
      Campo Descrição
      Acesso de leitura Concede a um usuário com a função de acesso especial acesso de leitura ao incidente de segurança. O usuário é capaz de ler e escrever anotações de trabalho.
      Nota:
      • Se um usuário for adicionado às listas de acesso de leitura e de acessoprivilegiado, somente as permissões de acesso privilegiado persistirão.
      • O usuário com a função sn_si.admin só pode modificar o acesso de leitura e o acesso privilegiado.
      Lista de observação Clique no ícone de cadeado para adicionar usuários que serão notificados quando ocorrerem mudanças no incidente de segurança. Depois que o campo é desbloqueado, as opções ficam disponíveis para adicionar ou remover vários usuários ou inserir endereços de e-mail do usuário. Ao concluir suas entradas, clique no ícone de cadeado para bloquear o campo.
      Acesso privilegiado Concede a um usuário com a função de acesso especial acesso de leitura e gravação a todos os campos do incidente de segurança, exceto Atribuído a. Usuários com funções de acesso especiais têm seu próprio módulo que contém todos os incidentes de segurança atribuídos a eles. Nenhum outro módulo está disponível para eles. Ninguém mais pode ver o módulo Visível para mim.
      Nota:

      Somente um usuário atribuído ou alguém com uma função de segurança (por exemplo, sn_si_analyst ou sn_si.admin) pode alterar o campo Atribuído a.

      Se um usuário for adicionado às listas de acesso de leitura e de acessoprivilegiado, somente as permissões de acesso privilegiado persistirão.
      Lista de Anotações de trabalho Clique no ícone de cadeado ( Bloqueio) para adicionar usuários que serão notificados quando novas anotações de trabalho forem adicionadas. Depois que o campo é desbloqueado, as opções ficam disponíveis para adicionar ou remover vários usuários ou inserir endereços de e-mail do usuário. Ao concluir suas entradas, clique no ícone de cadeado para bloquear o campo.
      Descrição Insira uma descrição completa do incidente de segurança, junto com todas as informações que possam ajudar a encontrar a causa ou resolver o problema.
      Notas de segurança Somente as funções de usuário com sn_si.admin e sn_si.analyst podem exibir ou editar as anotações seguras.
      Anotações de trabalho Digite anotações de trabalho que não estão visíveis para o cliente. As anotações de trabalho aparecem na área Atividade.
      Atividade Exibe informações inseridas manualmente em Anotações de trabalho e todas as atividades de tarefa atualizadas dinamicamente (ações, comentários, anotações de trabalho e assim por diante) em registros relacionados a este incidente de segurança.
      As anotações de trabalho aparecem com uma faixa amarela.
      Anotação de trabalho inserida manualmente
      As anotações geradas automaticamente aparecem com uma faixa de cor cinza.
      Anotação de trabalho gerada automaticamente
    4. Você pode limitar os tipos de informações exibidas no campo Atividade clicando no ícone de filtro ( Filtro).
      Filtrar atividades
      Nota:
      A caixa de seleção Atividade de automação permite incluir qualquer enriquecimento realizado por este incidente de segurança, incluindo atividades de fluxo de trabalho, atualizações de pontuação de risco e assim por diante.
    5. Clique em qualquer uma das seguintes guias para atualizar ainda mais o incidente de segurança:
    6. Ao concluir suas entradas, clique em Enviar.