Afficher les éléments affectés pour un incident de sécurité
Vous pouvez afficher les éléments affectés, tels que les CI, les utilisateurs affectés et les services affectés associés à un incident de sécurité.
Avant de commencer
Rôle requis : sn_si.basic
Procédure
- S’il n’est pas déjà ouvert, ouvrez l’incident de sécurité pour lequel vous souhaitez afficher les éléments affectés.
- Cliquez sur le lien connexe Afficher les éléments affectés .
-
Cliquez sur l’une des listes connexes pour afficher ou ajouter des informations pour l’incident de sécurité.
Onglet Description Éléments de configuration Éléments de configuration (CI) affectés. Une fois les CI affectés identifiés, vous pouvez ajouter manuellement les ressources affectées à partir de cette liste connexe. Utilisateurs affectés Une fois les utilisateurs affectés identifiés, vous pouvez ajouter manuellement les utilisateurs affectés à partir de cette liste connexe. Services affectés Affichez ou ajoutez les services aux entreprises associés à l’incident de sécurité. Remarque :Si un CI affecté est ajouté après l’ouverture de l’incident de sécurité, il est conseillé de cliquer avec le bouton droit dans l’en-tête du formulaire et de sélectionner Actualiser les services impactés.Remarque :Si l’option d’intégration Intégration des opérations de sécurité : obtenir les processus en cours d’exécution est active et que vous ajoutez un CI à un incident de sécurité, le workflow Obtenir les processus en cours d’exécution s’exécute et récupère une liste des processus en cours sur le CI.Si l’option d’intégration Security Operations Integration - Isoler l’hôte est active, vous pouvez sélectionner un ou plusieurs CI et restreindre leurs connexions système à d’autres périphériques. Pour ce faire, cochez les cases des CI et cliquez sur Isoler l’hôte de la liste de choix Actions sur les lignes sélectionnées .
- Cliquez sur l’un des liens connexes suivants pour mettre à jour l’incident de sécurité :
- Lorsque vous avez terminé vos entrées, cliquez sur Soumettre.