Anotações de trabalho

Uma anotação de trabalho é publicada quando um incidente é agregado e se você tiver configurado a opção Registrar anotação de trabalho para novo incidente nos Critérios de agregaçãode incidentes. O exemplo a seguir mostra as anotações de trabalho em SIR.

Ao clicar no número do incidente, você pode exibir o registro de importação do incidente interno que contém os dados brutos do incidente. O exemplo a seguir mostra os dados brutos do incidente em SIR.

Ao clicar no link Clique aqui, você pode exibir o registro no ambiente Microsoft Azure Sentinel. O exemplo a seguir mostra o registro no ambiente Microsoft Azure Sentinel.

Incidentes agregados do Sentinel

Exibir incidentes agregados do Sentinel: exibe os incidentes que estão agregados ao incidente de segurança. Navegar até Mostrar todas as listas relacionadas > Incidentes agregados do Microsoft Azure Sentinel.

Criar incidente de segurança: selecione um incidente na lista, clique no menu Ações e, em seguida, clique em Criar incidente de segurança. Esta opção cria um novo incidente de segurança para o incidente e este incidente é desagregado do incidente de segurança primário.

Alertas do Azure Sentinel

Para exibir os alertas associados ao incidente do Sentinel que acionou o incidente de segurança, navegue até Mostrar todas as listas relacionadas > Alertas do Azure Sentinel.