Ajouter des informations à un incident de sécurité
Une fois qu’un incident de sécurité est créé, vous pouvez ajouter plus de détails pour faciliter l’analyse, tels que les rôles d’accès et les différents types de notes.
Avant de commencer
Rôle requis : sn_si.basic
Procédure
-
Renseignez les champs nécessaires.
Champ Description Accès en lecture Donne à un utilisateur disposant du rôle d’accès spécial un accès en lecture à l’incident de sécurité. L’utilisateur est capable de lire et d’écrire des notes de travail. Remarque :- Si un utilisateur est ajouté à la fois aux listes d’accès en lecture et d’accès privilégié, seules les autorisations d’accès privilégié sont conservées.
- Seul l’utilisateur disposant du rôle sn_si.admin peut modifier à la fois l’accès en lecture et l’accès privilégié.
Liste de surveillance Cliquez sur l’icône de verrou pour ajouter des utilisateurs qui sont notifiés lorsque des changements sont apportés à l’incident de sécurité. Une fois le champ déverrouillé, des options sont disponibles pour ajouter ou supprimer plusieurs utilisateurs ou saisir des adresses e-mail d’utilisateur. Lorsque vous avez terminé vos saisies, cliquez sur l’icône de verrou pour verrouiller le champ. Accès privilégié Donne à un utilisateur disposant du rôle d’accès spécial un accès en lecture et en écriture à tous les champs de l’incident de sécurité, à l’exception de Affecté à. Les utilisateurs disposant de rôles d’accès spéciaux disposent de leur propre module contenant tous les incidents de sécurité qui leur sont affectés. Aucun autre module n’est à leur disposition. Personne d’autre ne peut voir le module Visible pour moi . Remarque :Seul un utilisateur affecté ou une personne ayant un rôle de sécurité (par exemple, sn_si_analyst ou sn_si.admin) peut modifier le champ Affecté à .
Si un utilisateur est ajouté à la fois aux listes d’accès en lecture et d’accès privilégié, seules les autorisations d’accès privilégié sont conservées.
Liste de notes de travail Cliquez sur l’icône de verrouillage ( 
) pour ajouter des utilisateurs qui sont notifiés lorsque de nouvelles notes de travail sont ajoutées. Une fois le champ déverrouillé, des options sont disponibles pour ajouter ou supprimer plusieurs utilisateurs ou saisir des adresses e-mail d’utilisateur. Lorsque vous avez terminé vos saisies, cliquez sur l’icône de verrou pour verrouiller le champ.Description Saisissez une description complète de l’incident de sécurité, ainsi que toute information pouvant vous aider à trouver la cause ou à résoudre le problème. Notes sécurisées Seuls les rôles d’utilisateur avec sn_si.admin et sn_si.analyst peuvent afficher ou modifier les notes sécurisées. Notes de travail Saisissez des notes de travail qui ne sont pas visibles pour le client. Les notes de travail apparaissent dans la zone Activité . Activité Affiche les informations saisies manuellement dans les notes de travail et toutes les activités de tâche mises à jour dynamiquement (actions, commentaires, notes de travail, etc.) sur les enregistrements connexes pour cet incident de sécurité. Les notes de travail apparaissent avec une bande de couleur jaune.Les notes générées automatiquement apparaissent avec une bande de couleur grise. -
Vous pouvez limiter les types d’informations affichées dans le champ Activité en cliquant sur l’icône de filtre (
).
Remarque :La case à cocher Activité d’automatisation vous permet d’inclure tout enrichissement effectué par cet incident de sécurité, y compris les activités de workflow, les mises à jour du score de risque, etc.