Autres enregistrements de Réponse aux incidents de sécurité

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 3 minutes de lecture

    • Cette section affiche les autres enregistrements tels que les enregistrements liés à l’informatique et les enregistrements d’e-mails. Sous les enregistrements informatiques, les éléments Incident, Demande de changement, Problème et Pannes sont affichés.

    Sous E-mail, les brouillons, les e-mails envoyés et les e-mails reçus s’affichent.

    Figure 1. Autres enregistrements
    Onglet Autres enregistrements

    Créer un incident

    Créer un incident au sein d’un incident de sécurité.

    Avant de commencer

    Rôle requis : sn_si.analyst.

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail Réponse aux incidents de sécurité.
    2. Ouvrez n'importe quel enregistrement d'incident.
    3. Cliquez sur Créer un incident.
      Créer un incident
    4. Entrez les détails tels que l’élément de configuration, l’impact, l’urgence, l’emplacement, la priorité et la brève description.
    5. Cliquez sur Créer.Incident créé
    6. Un incident est créé.

    Création d'une tâche de problème

    Créez une tâche de problème.

    Avant de commencer

    Rôle requis : sn_si.analyst

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail Réponse aux incidents de sécurité.
    2. Ouvrez n'importe quel enregistrement d'incident.
    3. Cliquez sur Créer un problème.
      Créer un problème
    4. Remplissez les détails tels que l’élément de configuration, l’emplacement, l’impact, l’urgence, la priorité et la brève description.
    5. Cliquez sur Créer.
      Figure 2.
      Problème créé
    6. Une tâche de problème est créée.

    Créer une demande de changement

    Créez une demande de changement.

    Avant de commencer

    Rôle requis : sn_si.analyst.

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail Réponse aux incidents de sécurité.
    2. Ouvrez n'importe quel enregistrement d'incident.
    3. Cliquez sur Créer une demande de changement.
      Création d’une demande de changement
    4. Entrez les détails tels que l’élément de configuration, l’emplacement, la priorité et la brève description.
    5. Cliquez sur Créer.
      Demande de changement créée
    6. Une demande de changement est créée.

    Créer une panne

    Créez une panne à partir d’un incident pour suivre le temps d’indisponibilité d’un élément de configuration.

    Avant de commencer

    Rôle requis : sn_si.analyst

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail Réponse aux incidents de sécurité.
    2. Ouvrez n'importe quel enregistrement d'incident.
    3. Cliquez sur Créer une panne.
      Créer une panne pour un élément de configuration
    4. Entrez les détails tels que l’élément de configuration, la date de début, la date de fin, le type et la brève description.
    5. Cliquez sur Créer.
      Créer une panne

    Composer des e-mails

    En tant qu’analyste, vous pouvez composer des e-mails directement à partir d’incidents de sécurité.

    Avant de commencer

    Rôle requis : sn_si.analyst

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail Réponse aux incidents de sécurité.
    2. Sélectionnez et ouvrez l’incident pour lequel vous souhaitez composer un e-mail.
    3. Cliquez sur le débordement et sélectionnez Composer un e-mail.
    4. Entrez les champs À et CC .
      Composer un e-mail
    5. Ajoutez des pièces jointes, le cas échéant.
    6. Dans le formulaire E-mail, cliquez sur Messages rapides pour afficher les messages rapides qui s’affichent sur le côté droit de la section Composer des e-mails .
      Les messages rapides disponibles s’affichent. Sélectionnez le message et cliquez sur Insérer. Les messages sont insérés dans le corps de l’e-mail.
    7. Composez votre e-mail et cliquez sur Envoyer un e-mail.
      Remarque :
      Vous pouvez enregistrer un e-mail en tant que brouillon. Ces brouillons d’e-mails seront disponibles sous l’onglet Autres enregistrements.
      Comment configurer les messages rapides :
      1. Accédez à la Définitions du système > Tables.
      2. Recherchez la table Message rapide (sys_email_canned_message).
        Figure 3.
      3. Accéder à Liens connexes > Afficher la liste.
      4. Créez-en un.
      5. Entrez le titre et le corps du message, cochez la case Table : Incident de sécurité (sn_si_incident) et Actif .
        Figure 4.
      6. Cliquez sur Envoyer.
        Une fois qu’une nouvelle entrée est créée dans la table, le message rapide apparaît dans le menu contextuel.
    8. Cliquez sur Modèles pour ajouter n’importe quel modèle si nécessaire.
    9. Sélectionnez le modèle de réponse , puis cliquez sur Copier dans le presse-papiers et appliquez le modèle, si nécessaire.
      Figure 5.
      Comment configurer les modèles de réponses :
      1. Accédez à la Définitions du système > Tables.
      2. Recherchez la table Modèle de réponse (sn_templated_snip_note_template).
        Figure 6.
      3. Accéder à Liens connexes > Afficher la liste.
      4. Créez-en un.
        Figure 7.
      5. Entrez le nom, le nom court, sélectionnez la table : incident de sécurité (sn_si_incident) et corps du modèle.
        Figure 8.
      6. Cliquez sur Envoyer.
        Une fois qu’une nouvelle entrée est créée dans la table, le nouveau modèle apparaît dans le menu contextuel.