Créer un incident de sécurité à partir d’un enregistrement de vulnérabilité

  • Rversion finale: Australia
  • Mis à jour 26 mars 2026
  • 1 minute de lecture

    • Créez un incident de sécurité pour suivre et gérer les efforts de correction des vulnérabilités identifiées. Ce processus permet de hiérarchiser les réponses de sécurité et de gérer les pistes d’audit.

    Avant de commencer

    Rôle requis :
    • sn_sec_tisc.analyste
    • sn_si.analyste

    Pourquoi et quand exécuter cette tâche

    Avant de commencer, assurez-vous que l’application Réponse aux incidents de sécurité (SIR) est installée.

    Procédure

    1. Accédez à la Espaces de travail > Centre de sécurité des renseignements sur les menaces.
    2. Sélectionnez l’icône Bibliothèque de Renseignements sur les menaces sur l’espace de travail.
    3. Accéder à Artefacts de vulnérabilité > Toutes les vulnérabilités.
    4. Ouvrez un enregistrement de vulnérabilité.
    5. Sélectionnez Créer un incident de sécurité.
    6. Sur le formulaire, la description brève est automatiquement renseignée (obligatoire) et peut éventuellement mettre à jour la catégorie, la priorité, le groupe d’affectation et la description si nécessaire.
      Boîte de dialogue Créer un incident de sécurité avec des champs de formulaire pour la description brève, la catégorie, la priorité et le groupe d’affectation.
    7. Sélectionnez Envoyer.
      Un message de confirmation s’affiche et indique que l’incident de sécurité {********} a été créé avec succès et un lien vers l’enregistrement Incident de sécurité est fourni.
      Remarque :
      • Lorsque vous cliquez sur le lien dans le message de confirmation, l’écran s’ouvre Incident de sécurité en mode lecture seule. L’enregistrement inclut une référence à la vulnérabilité d’origine et les champs pertinents sont automatiquement renseignés pour maintenir la cohérence.
      • Une note de travail correspondante est également ajoutée à l’enregistrement de vulnérabilité. Pour y accéder, accédez à la section Détails de l’enregistrement de vulnérabilité.
      • En outre, le système enregistre une note de travail dans le flux d’activité de l’enregistrement Espace de travail de la Réponse aux incidents de sécurité indiquant que l’enregistrement d’incident provient d’une TISC vulnérabilité et fournissant un lien vers l’enregistrement de vulnérabilité connexe.

      La fonctionnalité Contexte TISC de fournit Espace de travail de la Réponse aux incidents de sécurité aux analystes un accès direct aux renseignements sur les menaces liés aux vulnérabilités associées aux incidents. Pour plus d'informations, consultez Travailler avec TISC le contexte.

      Cette fonctionnalité permet aux analystes d’afficher et d’examiner les objets de menace connexes sans quitter le , rationalisant ainsi l’analyse et améliorant l’efficacité de la Espace de travail de la Réponse aux incidents de sécurité réponse aux incidents.