Gérer le rapport de revue post-incident

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Gérer le rapport de revue post-incident inclut les informations qui ont été configurées et appliquées par l’administrateur de sécurité. Les analystes de sécurité peuvent modifier les filtres de chronologie lors de l’exécution et le télécharger.

    Avant de commencer

    Rôle requis :sn.si_analyst

    Pourquoi et quand exécuter cette tâche

    L’analyste de sécurité peut sélectionner l’un des modèles de rapport principaux ou supplémentaires disponibles, configurer les filtres de chronologie, prévisualiser et télécharger le rapport. L’analyste de sécurité peut également télécharger directement le rapport avec la configuration de chronologie qui a été appliquée pour la dernière fois.

    L’analyste de sécurité peut accéder aux rapports à l’aide de l’onglet Revue post-incident.

    Procédure

    1. Accédez à l’incident de sécurité dans l’état Revue.
    2. Cliquez sur l’onglet Revue post-incident .
    3. Si l’incident de sécurité est dans l’état Révision :
      Modèle de rapport :

      • Par défaut, le modèle de rapport principal configuré sur la page de configuration est appliqué à l’incident de sécurité et peut être téléchargé.

      • L’analyste peut choisir d’autres rapports dans la liste déroulante pour configurer et télécharger le rapport.

    4. Configurer/Prévisualiser :

      Un analyste de sécurité peut prévisualiser et modifier la configuration du modèle de rapport. Dans la configuration actuelle, l’analyste de sécurité ne peut modifier que les filtres de chronologie.

      Si la configuration est modifiée pour le rapport principal avant la fermeture de l’incident de sécurité, le rapport de revue post-incident joint à l’incident de sécurité est mis à jour selon les modifications apportées par l’analyste de sécurité. Après la fermeture, l’analyste sera en mesure de modifier la configuration et de télécharger le rapport à tout moment. Toutefois, le rapport ci-joint suivrait la dernière configuration avant la fermeture.

      Pour configurer/prévisualiser le rapport, procédez comme suit :

      1. Sélectionnez le modèle de rapport souhaité dans la liste déroulante Modèle de rapport de l’onglet Revue post-incident .
      2. Cliquez sur Configurer/Onglet Aperçu .
      3. Mettez à jour ou configurez les filtres de chronologie selon vos besoins.
      4. Utilisez la case à cocher Afficher les images pour inclure ou exclure les images de la chronologie. Si cette option n’est pas cochée, seuls les noms des images sont inclus dans la section de chronologie.
      5. Utilisez la case à cocher Afficher les tâches enfants pour répertorier toutes les tâches enfants associées à l’incident de sécurité.
    5. Enregistrez la configuration et cliquez sur l’onglet Aperçu pour prévisualiser et télécharger le rapport.
    6. Cliquez sur Télécharger pour télécharger directement le rapport.