Afficher les éléments affectés pour un incident de sécurité
Vous pouvez afficher les éléments affectés, tels que les CI, les utilisateurs affectés et les services affectés associés à un incident de sécurité.
Avant de commencer
Rôle requis : sn_si.basic
Procédure
- Si ce n’est pas déjà fait, ouvrez l’incident de sécurité pour lequel vous souhaitez afficher les éléments affectés.
- Cliquez sur le lien connexe Afficher les éléments affectés .
-
Cliquez sur l’une des listes connexes pour afficher ou ajouter des informations concernant l’incident de sécurité.
Onglet Description Éléments de configuration Éléments de configuration (CI) affectés. Une fois les CI affectés identifiés, vous pouvez ajouter manuellement les ressources affectées à partir de cette liste connexe. Utilisateurs affectés Une fois les utilisateurs affectés identifiés, vous pouvez les ajouter manuellement à partir de cette liste connexe. Services affectés Affichez ou ajoutez les services d’entreprise associés à l’incident de sécurité. Remarque :Si un CI affecté est ajouté après l’ouverture de l’incident de sécurité, il est judicieux de cliquer avec le bouton droit dans l’en-tête du formulaire et de sélectionner Actualiser les services impactés.Remarque :Si l’option d’intégration Security Operations Integration - Obtenir les processus en cours d’exécution est active et que vous ajoutez un CI à un incident de sécurité, le workflow Obtenir les processus en cours d’exécution s’exécute et récupère une liste des processus en cours sur le CI.Si l’option d’intégration Security Operations - Isoler l’hôte est active, vous pouvez sélectionner un ou plusieurs CI et restreindre leurs connexions système à d’autres appareils. Pour ce faire, cochez les cases correspondant aux CI et cliquez sur Isoler l’hôte dans la liste de choix Actions sur les lignes sélectionnées .
- Cliquez sur l’un des liens connexes suivants pour mettre à jour l’incident de sécurité :
- Lorsque vous avez terminé vos entrées, cliquez sur Soumettre.