Section Vue d’ensemble de l’incident de sécurité
La section Vue d’ensemble de l’espace de travail présente les informations clés associées à l’incident de sécurité.
Les graphiques en anneau sont dotés d’une fonction d’exploration vers le bas. Lorsqu’un analyste sélectionne l’un des éléments du graphique, il vous dirige vers l’enregistrement respectif avec une vue de liste filtrée des éléments dans cet onglet correspondant. Par exemple, si Observables malveillants est sélectionné, il vous dirige vers les observables avec une vue de liste filtrée des observables malveillants dans l’onglet Enregistrements connexes .
La section Vue d’ensemble affiche les éléments suivants :
- Description de l’incident de sécurité.
- Détails de l’impact sur l’entreprise, tels que les éléments de configuration par type d’actif et les utilisateurs affectés par criticité, qu’il s’agisse d’utilisateurs VIP ou d’autres utilisateurs.
- Éléments de renseignements sur les menaces tels que les observables en déterminant s’ils sont malveillants ou inconnus et par type.
- Tâches de réponse par état et groupe d’affectation.
- Incidents de sécurité connexes comprenant les incidents de sécurité enfants par État - qu’ils soient ouverts ou fermés, et les incidents de sécurité similaires par État - qu’ils soient ouverts ou fermés.
- La section Résolution s’affiche lorsqu’un incident passe à l’état Révision, puis la section Résolution s’affiche dans la section Vue d’ensemble avec la possibilité d’afficher la revue post-incident.
- Résolution : afficher la revue post-incident : sélectionnez le lien pour naviguer vers la page de revue post-incident .
- Une fois l’incident fermé, la section Résolution affiche le code de résolution, les notes de résolution et Résolu par (utilisateur), ainsi que les détails de la revue post-incident.
- Initiales de tous les utilisateurs qui accèdent actuellement au même incident.