Création d’un incident de sécurité
Les incidents de sécurité peuvent être créés manuellement à partir du formulaire ou automatiquement via les événements de sécurité reçus à partir d’outils de surveillance des alertes tiers intégrés, tels que Splunk.
Important :
Les dernières fonctionnalités de sont Réponse aux incidents de sécurité exclusivement disponibles dans le Espace de travail de la Réponse aux incidents de sécurité. Installez ou effectuez une mise à niveau vers la dernière Réponse aux incidents de sécurité version pour Espace de travail de la Réponse aux incidents de sécurité accéder et exploiter des fonctionnalités telles que le transfert d’équipe, le calculateur de score de risque, etc.
Si vous disposez d’un rôle de sécurité, vous pouvez utiliser l’une des méthodes suivantes pour créer manuellement des incidents de sécurité.
| Fonction de message REST | Description |
|---|---|
| Créé manuellement à partir de la liste des incidents de sécurité | Dans la liste des incidents de sécurité, sélectionnez Nouveau pour créer un incident de sécurité. |
| Créé manuellement à partir du catalogue d’incidents de sécurité | Vous pouvez créer des incidents de sécurité en sélectionnant parmi les catégories de menaces de sécurité définies dans le catalogue d’incidents de sécurité. |
| Gestion des incidents | Sur le formulaire Incident dans Gestion des incidents, sélectionnez Créer un incident de sécurité pour créer un nouvel incident de sécurité. Remarque : Vous pouvez éviter la création d’incidents de sécurité en double en activant la propriété système sn_si.disable_duplicate_security_incident . |
| Converti manuellement à partir d’une demande de sécurité | Dans le formulaire de demande de sécurité, sélectionnez Convertir en incident de sécurité pour créer un nouvel incident de sécurité. |
| Créé manuellement à partir d’une alerte de gestion des événements | Dans le formulaire Alertes de Gestion des événements, sélectionnez Créer un incident de sécurité pour créer un nouvel incident de sécurité à partir d’une alerte. |
| Créé manuellement à partir d’une alerte | Dans le formulaire Alerte de Gestion des événements, sélectionnez Créer un incident de sécurité pour créer un incident de sécurité. |
| Converti manuellement à partir d’un enregistrement de vulnérabilité (si le module d’extension Réponse aux vulnérabilités est activé) | Dans le formulaire Éléments de vulnérabilité, sélectionnez Créer un incident de sécurité pour créer un nouvel incident de sécurité. |
Création automatique d’incidents de sécurité
En règle générale, les administrateurs de sécurité sont responsables de la configuration de règles d’alerte afin de générer automatiquement des incidents de sécurité.
| Fonction de message REST | Description |
|---|---|
| Créé automatiquement à l’aide des règles d’alerte | Des incidents de sécurité peuvent être créés en fonction des règles d’alerte définies dans la gestion des événements de votre application de centre de données . |