Afficher les éléments affectés pour un incident de sécurité

  • Rversion finale: Australia
  • Mis à jour 17 juin 2026
  • 1 minute de lecture

    • Vous pouvez afficher les éléments affectés, tels que les CI, les utilisateurs affectés, les utilisateurs affectés sans correspondance et les services affectés associés à un incident de sécurité.

    Avant de commencer

    Rôle requis : sn_si.basic

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail Réponse aux incidents de sécurité.
    2. Ouvrez l’incident de sécurité pour lequel vous souhaitez afficher les éléments affectés.
    3. Sélectionnez l’onglet Enregistrements connexes .
    4. Sélectionnez Impact sur l’entreprise.
    5. Sélectionnez l’une des listes connexes pour afficher ou ajouter des informations sur l’incident de sécurité.
      Onglet Description
      Éléments de configuration Éléments de configuration (CI) affectés. Une fois les CI affectés identifiés, vous pouvez ajouter manuellement les ressources affectées à partir de cette liste connexe.
      Utilisateurs affectés Une fois les utilisateurs affectés identifiés, vous pouvez les ajouter manuellement à partir de cette liste connexe.
      Services affectés Affichez ou ajoutez des services d’entreprise associés à l’incident de sécurité.
      Remarque :
      Si un CI affecté est ajouté après l’ouverture de l’incident de sécurité, sélectionnez et maintenez l’appui (ou cliquez avec le bouton droit de la souris) dans l’en-tête du formulaire et sélectionnez Actualiser les services impactés.
      Utilisateurs affectés sans correspondance Affichez ou ajoutez les utilisateurs qui sont affectés par un incident de sécurité mais qui ne peuvent pas correspondre aux enregistrements utilisateur existants dans la table Utilisateurs [sys_user].
      Remarque :
      Si l’option d’intégration Intégration des opérations de sécurité : obtenir l’exécution des processus est active et que vous ajoutez un CI à un incident de sécurité, le workflow Obtenir l’exécution des processus s’exécute et récupère une liste des processus en cours d’exécution sur le CI.

      Si l’option d’intégration Intégration de Security Operations : isoler l’hôte est active, vous pouvez sélectionner un ou plusieurs CI et restreindre leurs connexions système à d’autres appareils. Pour ce faire, cochez les cases correspondant aux CI et sélectionnez Isoler l’hôte à partir de la liste de choix Actions sur les lignes sélectionnées .

    6. A sélectionné l’un des liens connexes suivants pour actualiser l’incident de sécurité :
    7. Lorsque vous avez terminé vos entrées, sélectionnez Enregistrer.