Ajouter des informations à un incident de sécurité

Rversion finale: Australia

Mis à jour 17 juin 2026

2 minutes de lecture

Après la création d’un incident de sécurité, vous pouvez ajouter plus de détails pour faciliter l’analyse, tels que les rôles d’accès et les différents types de notes.

Avant de commencer

Rôle requis : sn_si.basic

Procédure

S’il n’est pas déjà ouvert, ouvrez l’incident de sécurité que vous souhaitez mettre à jour.
Cliquez sur l’onglet Détails de l’incident .

Renseignez les champs selon vos besoins.


Champ	Description
Accès en lecture	Donne à un utilisateur disposant du rôle d’accès spécial un accès en lecture à l’incident de sécurité. L’utilisateur est capable de lire et d’écrire des notes de travail. Remarque : Si un utilisateur est ajouté à la fois aux listes d’accès en lecture et d’accès privilégié , seules les autorisations d’accès privilégié sont conservées. L’utilisateur disposant du rôle sn_si.admin peut modifier uniquement l’accès en lecture et l’accès privilégié.
Liste de surveillance	Cliquez sur l’icône de verrou pour ajouter des utilisateurs qui sont avertis lorsque des changements apportés à l’incident de sécurité se produisent. Une fois le champ déverrouillé, des options sont disponibles pour ajouter ou supprimer plusieurs utilisateurs ou saisir des adresses e-mail d’utilisateurs. Lorsque vous avez terminé vos entrées, cliquez sur l’icône de verrou pour verrouiller le champ.
Accès privilégié	Donne à un utilisateur disposant du rôle d’accès spécial un accès en lecture et en écriture à tous les champs de l’incident de sécurité, à l’exception de Affecté à. Les utilisateurs disposant de rôles d’accès spécial disposent de leur propre module contenant tous les incidents de sécurité qui leur sont affectés. Aucun autre module n’est disponible. Personne d’autre ne peut voir le module Visible pour moi . Remarque : Seul un utilisateur affecté ou une personne disposant d’un rôle de sécurité (par exemple, sn_si_analyst ou sn_si.admin) peut modifier le champ Affecté à . Si un utilisateur est ajouté à la fois aux listes d’accès en lecture et d’accès privilégié , seules les autorisations d’accès privilégié sont conservées.
Liste de notes de travail	Cliquez sur l’icône de ) pour ajouter des utilisateurs avertis lorsque de nouvelles notes de travail sont ajoutées. Une fois le champ déverrouillé, des options sont disponibles pour ajouter ou supprimer plusieurs utilisateurs ou saisir des adresses e-mail d’utilisateurs. Lorsque vous avez terminé vos entrées, cliquez sur l’icône de verrou pour verrouiller le champ.
Description	Saisissez une description complète de l’incident de sécurité, ainsi que toute information pouvant aider à rechercher la cause ou à résoudre le problème.
Notes sécurisées	Seuls les rôles d’utilisateur avec sn_si.admin et sn_si.analyst peuvent afficher ou modifier les notes sécurisées.
Notes de travail	Saisissez des notes de travail qui ne sont pas visibles pour le client. Les notes de travail s’affichent dans la zone Activité .
Activité	Affiche les informations saisies manuellement dans les notes de travail et toutes les activités des tâches mises à jour dynamiquement (actions, commentaires, notes de travail, etc.) sur les enregistrements connexes pour cet incident de sécurité. Les notes de travail apparaissent avec une bande de couleur jaune. Les notes générées automatiquement apparaissent avec une bande de couleur grise.

Vous pouvez limiter les types d’informations affichées dans le champ Activité en cliquant sur l’icône de filtre ( ).

Remarque :
La case à cocher Activité d’automatisation vous permet d’inclure tout enrichissement effectué par cet incident de sécurité, y compris les activités de workflow, les mises à jour des scores de risque, et ainsi de suite.
Cliquez sur l’un des onglets suivants pour poursuivre la mise à jour de l’incident de sécurité :
Lorsque vous avez terminé vos entrées, cliquez sur Envoyer.