Fermer les incidents de sécurité

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Lorsqu’un incident de sécurité est passé à l’état Réviser, il est possible de le fermer et d’entrer un code de fermeture approprié. Les codes de fermeture peuvent être recherchés ultérieurement pour faciliter la localisation.

    Avant de commencer

    Rôle requis : sn_si.write

    Pourquoi et quand exécuter cette tâche

    Remarque :
    Dans les versions précédentes de Réponse aux incidents de sécurité, les utilisateurs pouvaient fermer les incidents de sécurité ou les requêtes en tant que spam. Dans cette Istanbul version, l’option spam n’est plus disponible. Les incidents ou demandes de sécurité indésirables peuvent être annulés ou supprimés, selon le cas.

    Procédure

    1. Si l’incident de sécurité que vous souhaitez fermer n’est pas déjà ouvert, accédez à Incident de sécurité > Incidents > Afficher tous les incidentset localisez l’incident de sécurité que vous souhaitez fermer.
      Remarque :
      Si aucune évaluation de revue post-incident n’a été effectuée pour cet incident de sécurité, celui-ci ne peut pas être fermé. Retourner à Incident de sécurité > Revue post-incident > Toutes les révisions incomplètes, recherchez les examens incomplets, puis demandez aux réviseurs de terminer leurs examens ou annulez les évaluations restantes.
    2. Cliquez sur l’onglet Informations sur la fermeture et remplissez les champs comme il convient.
      Tableau 1. Incident de sécurité
      Champ Description
      Créer un article de la base de connaissances Sélectionnez ce champ pour créer automatiquement un brouillon d’article de la base de connaissances qui contient le contenu de la revue post-incident.
      Code de fermeture Sélectionnez le code de fermeture qui décrit le mieux la raison pour laquelle vous fermez cet incident de sécurité.
      • Enquête terminée
      • Menace réduite
      • Vulnérabilité corrigée
      • Vulnérabilité non valide
      • Non résolu
      • Faux positif
      Fermé par Affiche l’utilisateur qui a fermé l’incident de sécurité après la mise à jour de l’enregistrement.
      Fermé Affiche la date et l’heure de fermeture après la mise à jour de l’enregistrement.
      Fermer les notes Saisissez toutes les notes supplémentaires décrivant le résultat de la fermeture de cet incident de sécurité.
    3. Cliquez sur Mettre à jour.
    4. L’utilisateur affecté peut changer manuellement l’état sur Fermé.
      Lorsqu’un incident parent est fermé, toutes les tâches de réponse appartenant à l’incident enfant sont annulées. S’il n’existe pas d’autres types de tâches, l’incident enfant est également fermé.