Prévisualiser l’incident de sécurité
Une fois l’étape de mappage terminée, affichez un aperçu des valeurs que vous avez mappées dans un SIR incident de sécurité. Cet aperçu vous permet de vérifier que vous avez mappé tous les champs d’infraction que vous souhaitez afficher sur l’incident de sécurité.
Avant de commencer
Rôle requis : sn_si.admin
Pourquoi et quand exécuter cette tâche
En tant qu’utilisateur disposant du rôle sn_si.admin, prévisualisez un incident de sécurité et modifiez à nouveau le mappage si nécessaire pour corriger les champs comportant des erreurs ou pour renseigner les données manquantes. Si l’aperçu n’est pas terminé, vous ne pouvez pas passer à l’étape de planification. Les aperçus des incidents de SIR sécurité ne sont pas enregistrés en tant qu’incidents réels dans le Réponse aux incidents de sécurité produit.
Procédure
-
Examinez le mappage de champs des valeurs d’infraction sur l’incident de sécurité.
L’image précédente est un exemple d’aperçu avec une erreur de mappage des échantillons qui ont été ingérés.
-
Prévisualisez à nouveau le mappage et continuez à corriger les erreurs décrites dans les messages d’erreur.
La figure suivante est un exemple d’onglet Détails de l’incident dans la moitié inférieure d’un incident de sécurité SIR après la résolution de tous les messages d’erreur.
Remarque :La section Aperçu du profil affiche les éléments connexes pour l’utilisateur affecté sans correspondance et l’élément de configuration sans correspondance lorsqu’aucun enregistrement CMDB ou d’identité correspondant n’est trouvé. Après l’ingestion, les enregistrements d’incidents de sécurité affichent le CI sans correspondance dans la liste connexe Éléments de configuration et les utilisateurs affectés sans correspondance dans une liste connexe dédiée, ce qui garantit une visibilité complète des entités affectées tout au long du cycle de vie de l’incident.