Réponse aux incidents de sécurité : revue post-incident

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • La revue post-incident s’affiche lorsqu’un incident passe à l’état Révision.

    Pour plus d’informations sur la conduite des activités post-incident, voir Rapport d'examen post-incident

    La revue post-incident comprend les sections suivantes :

    1. Évaluations
    2. Rapports
    Dans l’espace de travail Réponse aux incidents de sécurité, vous pourrez demander et effectuer des évaluations à l’aide de ces deux nouvelles actions d’interface utilisateur.
    Nom Description
    Évaluations L’évaluation affiche toutes les évaluations associées aux autres évaluations de l’incident de sécurité. L’analyste pourra effectuer des évaluations et demander des évaluations.
    • Effectuer des évaluations : cliquez sur Effectuer des évaluations pour effectuer les évaluations (le cas échéant) et terminer l’évaluation. Avant de terminer l’évaluation, l’état de l’incident de sécurité est Prêt à participer et la date d’échéance de l’incident est indiquée en rouge.
    • Évaluations de requête : cliquez sur Évaluation de demande pour toute évaluation supplémentaire et vous pouvez ajouter les nouveaux utilisateurs que vous souhaitez demander.
      Remarque :
      Les utilisateurs qui avaient déjà fait une demande n’apparaîtront pas dans cette section.

      Toute évaluation de cet incident a été configurée en fonction des conditions définies dans la revue post-incident, elle peut être obligatoire ou facultative.
    Rapports Modifiez les configurations d’exécution et générez le rapport.

    Sélectionnez l’instance de rapport, modifiez les filtres et enregistrez le rapport. L’analyste peut prévisualiser et télécharger le rapport PIR.