Utilisation des enregistrements d’incidents de sécurité
Rversion finale: Washingtondc
Mis à jour 1 févr. 2024
2 minutes de lecture
L’enregistrement d’incident de sécurité se compose des éléments suivants.
Composants clés disponibles dans un enregistrement d’incident de sécurité :Figure 1. Composants clés d’un incident de sécurité
Numéro
Nom
Description
1
Numéro de l’incident de sécurité
Le numéro d’incident de sécurité est disponible en regard du nom de l’onglet.
2
Description brève
Brève description de l’incident de sécurité qui s’affiche au-dessus de la bannière du formulaire.
3
Bannière du formulaire
Il s’agit d’une section en lecture seule qui contient les champs clés tels que la catégorie, la priorité, le score de risque, l’état et les détails d’affectation de l’incident.
Remarque :
Les balises de plate-forme régulières peuvent également être appliquées ici.
4
Balises de sécurité
Affiche les balises de sécurité associées à un incident de sécurité.
5
Vue d'ensemble
Fournit une vue d’ensemble instantanée de l’incident de sécurité tel que la description, l’impact sur l’entreprise comprenant les détails des actifs par type, les utilisateurs affectés par criticité, les éléments de Threat Intelligence comprenant des observables par résultat et par type, les tâches de réponse, les incidents de sécurité connexes comprenant des incidents de sécurité enfants et des incidents de sécurité similaires.
6
Détails
L’onglet Détails affiche le formulaire d’incident de sécurité.
7
Examen
L’onglet Enquête affiche l’expérience d’enquête sur l’incident.
8
Playbook
Playbook est déclenché via Process Automation Designer (PAD). Si un processus est créé et si une condition de déclenchement est définie pour déclencher le Playbook pour un incident de sécurité. Puis un playbook s’affiche.
9
Tâches de réponse
Les tâches de réponse capturent toutes les tâches de réponse associées à un incident de sécurité.
10
Enregistrements connexes
L’onglet Enregistrements connexes se compose de toutes les listes connexes de l’interface utilisateur classique sous cette section. Les listes connexes sont regroupées sous différentes sections telles que impact sur l’entreprise, informations sur les menaces, etc. pour faciliter la navigation.
11
Autres enregistrements
L’onglet Autres enregistrements se compose d’enregistrements informatiques tels que les demandes de changement, les incidents et les e-mails regroupés et affichés dans cette section.
12
Onglet Revue post-incident
Au fur et à mesure que l’incident de sécurité progresse vers l’état Réviser, l’onglet Revue post-incident s’affiche avec les évaluations et rapports post-incident dans l’onglet.
13
Menu contextuel
Fournit un accès facile aux actions rapides et est disponible dans tous les onglets pour que l’analyste puisse y accéder quand il en a besoin.
Le menu contextuel permet d’accéder facilement aux multiples ressources telles que :
Flux d'activité
Playbook
Assistant analyste
Runbook
Modèles
Pièces jointes
14
Actions d’interface utilisateur du formulaire
Les différentes actions d’interface utilisateur du formulaire d’incident de sécurité sont affichées en haut à droite du formulaire d’incident. Les actions d’interface utilisateur de formulaire disponibles sont les suivantes :
Enregistrer
Créer une tâche de réponse
Composer un e-mail
Ajouter un Playbook
Ouvrir les workflows associés
Incident en Crète
Créer un problème
Créer une demande de changement
Créer une panne
Calculer la gravité
Lier à Major Security Incident
Proposer en tant que Major Security Incident
Promouvoir à Major Security Incident
Exécuter une ou plusieurs actions supplémentaires sur le point de terminaison
