Section Vue d’ensemble de l’incident de sécurité
La section Vue d’ensemble de l’espace de travail présente les informations clés associées à l’incident de sécurité.
Les graphiques en anneau sont dotés d’une fonction d’exploration vers le bas, lorsqu’un analyste clique sur l’un des éléments du graphique, il vous dirige vers l’enregistrement respectif avec une vue de liste filtrée des éléments de cet onglet correspondant. Par exemple, si vous cliquez sur Observables malveillants , vous serez redirigé vers les observables avec une vue de liste filtrée des observables malveillants dans l’onglet Enregistrements connexes .
La section Vue d’ensemble affiche les éléments suivants :
- Description de l’incident de sécurité.
- Détails de l’impact sur l’entreprise, tels que les éléments de configuration par type d’actif et les utilisateurs affectés par criticité, qu’il s’agisse d’utilisateurs VIP ou d’autres utilisateurs.
- Éléments de Threat Intelligence tels que les observables par résultat, qu’il s’agisse d’éléments observables, malveillants ou inconnus, et par type.
- Tâches de réponse par état et groupe d’affectation.
- Incidents de sécurité associés comprenant des incidents de sécurité enfants par état, ouverts ou fermés, et des incidents de sécurité similaires par état, ouverts ou fermés.
- La section Résolution s’affiche lorsqu’un incident passe à l’état Réviser, puis la section Résolution s’affiche dans la section Vue d’ensemble avec la possibilité d’afficher la révision post-incident.
- Résolution - afficher la revue post-incident : cliquez sur le lien pour accéder à la page de revue post-incident .
- Une fois l’incident fermé, la section Résolution affiche le code de résolution, les notes de résolution et Résolu par (utilisateur) ainsi que les détails de la revue post-incident.