Gérer le rapport de revue post-incident

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Gérer le rapport de revue post-incident inclut les informations qui ont été configurées et appliquées par l’administrateur de sécurité. Les analystes de sécurité peuvent modifier les filtres de chronologie au moment de l’exécution et les télécharger.

    Avant de commencer

    Rôle requis : sn_si.analyst

    Pourquoi et quand exécuter cette tâche

    L’analyste de sécurité peut sélectionner l’un des modèles de rapport principaux ou supplémentaires disponibles, configurer les filtres de chronologie, prévisualiser et télécharger le rapport. L’analyste de sécurité peut également télécharger directement le rapport avec la configuration de chronologie qui a été appliquée en dernier.

    L’analyste de sécurité peut accéder aux rapports à l’aide de l’onglet Revue post-incident.

    Procédure

    1. Accédez à l’incident de sécurité à l’état Révision.
    2. Cliquez sur l’onglet Revue post-incident .
    3. Si l’incident de sécurité est à l’état Examiner :
      Modèle de rapport :

      • Par défaut, le modèle de rapport primaire configuré sur la page de configuration est appliqué à l’incident de sécurité et peut être téléchargé.

      • L’analyste peut choisir d’autres rapports dans la liste déroulante pour configurer et télécharger le rapport.

    4. Configurer/Prévisualiser :

      Un analyste de sécurité peut prévisualiser et modifier la configuration du modèle de rapport. Dans la configuration actuelle, l’analyste de sécurité peut uniquement modifier les filtres de chronologie.

      Si la configuration est modifiée pour le rapport primaire avant la fermeture de l’incident de sécurité, le rapport de revue post-incident joint à l’incident de sécurité est mis à jour conformément aux modifications apportées par l’analyste de sécurité. Après la fermeture, l’analyste pourra modifier la configuration et télécharger le rapport en déplacement. Toutefois, le rapport joint suivrait la dernière configuration avant la clôture.

      Pour configurer/prévisualiser le rapport, procédez comme suit :

      1. Sélectionnez le modèle de rapport souhaité dans la liste déroulante Modèle de rapport de l’onglet Revue post-incident .
      2. Cliquez sur l’onglet Configurer/Prévisualiser .
      3. Mettez à jour ou configurez les filtres de chronologie selon vos besoins.
      4. Utilisez la case à cocher Afficher les images pour inclure ou exclure les images de la chronologie. Si cette option n’est pas cochée, seuls les noms des images sont inclus dans la section de chronologie.
      5. Utilisez la case à cocher Afficher les tâches enfants pour répertorier toutes les tâches enfants associées à l’incident de sécurité.
    5. Enregistrez la configuration et cliquez sur l’onglet Aperçu pour prévisualiser et télécharger le rapport.
    6. Cliquez sur Télécharger pour télécharger directement le rapport.