Mettre à jour Incident de sécurité majeur les détails

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 3 minutes de lecture

    • Affichez et mettez à jour des détails spécifiques liés à l’incident de sécurité majeur, tels que les détails de l’enregistrement de l’incident, les participants actifs de l’équipe et le journal d’activité correspondant.

    Tous les détails connexes de l’incident de sécurité majeur sont affichés avec différentes sections de formulaire dans l’onglet Détails de l’espace de travail. Affiche les détails tels que les détails de l’enregistrement d’incident, les participants de l’équipe actifs et le journal d’activité correspondant. Vous pouvez également afficher les incidents SIR liés, les détails de l’enregistrement du groupe de vulnérabilité et la possibilité de diffuser une publication d’activité à tous les enregistrements d’incident liés.

    L’onglet Détails contient principalement :
    1. Champs de formulaire d’incident de sécurité majeur et sections de l’interface utilisateur liées aux incidents.
    2. Flux d'activité
    La table suivante fournit les détails des champs du formulaire d’incident de sécurité majeur :
    Tableau 1. Sections du formulaire Incident de sécurité majeur
    Champ Description
    Incident
    Numéro Numéro d’incident de sécurité majeur.
    État primaire État primaire de l’incident de sécurité majeur.
    Date de détection Date à laquelle l’incident de sécurité majeur a été créé ou proposé pour la première fois.

    Chaque fois que vous modifiez la date de détection dans l’onglet Détails, la date et l’heure du MSI sont automatiquement calculées, actualisées et affichées sur le Heure > Délai depuis le début de l'incident dans la section Vue d’ensemble de l’espace de travail.
    Titre Titre de l’incident de sécurité majeur.
    Nom de code Nom de code de l’incident de sécurité majeur. Par exemple, Blue Tiger.
    Prochaine mise à jour le Date et heure de la prochaine mise à jour pour la résolution de l’incident de sécurité majeur. Par exemple, 17h00 HNE le 25 mars 2024.
    Catégorie Catégorie de l’incident de sécurité majeur.
    Sous-catégorie Type de sous-catégorie de l’incident de sécurité majeur.
    Date de résolution estimée Date à laquelle la date estimée de résolution de l’incident est résolue. La date estimée est la date à laquelle l’incident de sécurité majeur a été créé ou promu pour la première fois.
    Priorité Priorité de l’incident de sécurité majeur.
    Capteur d'alerte Capteur d’alerte de l’incident de sécurité majeur. Par exemple, Hameçonnage signalé par un utilisateur.
    Source Source de l’incident de sécurité majeur.
    Équipe active
    Gestionnaire d'incidents Nom du gestionnaire d’incidents.
    Groupes d'affectation Indique les différentes équipes de réponse et les membres de chaque équipe qui travaillent activement sur l’incident de sécurité majeur.
    Candidat
    État du candidat MSI Indique l’état du candidat à l’incident de sécurité majeur, tel que Proposé ou Promu. Si l’incident est promu, l’état s’affiche comme Accepté.
    Promus par Utilisateur ayant promu l’incident de sécurité majeur.
    Promu(e) Date à laquelle l’incident de sécurité majeur a été promu.
    Justification Justification de l’incident de sécurité majeur. La justification doit inclure le numéro MSI et le nom de code.
    Impact potentiel Impact et gravité potentiels de l’incident de sécurité majeur. L’impact potentiel doit inclure le numéro MSI et le nom de code.
    Restriction
    Appliquer la restriction Sélectionnez cette option pour appliquer des restrictions à certaines restrictions d’incident de sécurité majeur. Vous pouvez appliquer des restrictions pour limiter la vue ou modifier l’accès à certains utilisateurs ou groupes. Pour plus d'informations, voir Restreindre l’accès à certains incidents de sécurité majeurs
    Membres autorisés Liste des utilisateurs qui peuvent accéder à l’incident de sécurité majeur.
    Groupes autorisés Liste des groupes qui peuvent accéder à l’incident de sécurité majeur.
    Autres actions
    Pièce jointe Toutes les pièces jointes associées à l’incident de sécurité majeur.

    Sélectionnez l’option Sélectionner pour ajouter des pièces jointes à l’incident.
    Téléconférence Utilisez les téléconférences avec les fournisseurs de services tiers comme canal de communication pour rencontrer les personnes concernées afin de résoudre les incidents de sécurité majeurs. Pour plus d'informations, voir Gestion des incidents de sécurité majeurs Intégration de la téléconférence

    Activité :

    Utilisez la section Activité pour ajouter vos notes de travail et vos commentaires, publier votre activité en privé et ajouter des commentaires supplémentaires si nécessaire à l’aide de la section Composer. Enregistrez l’activité après avoir publié vos notes de travail et commentaires pour afficher l’activité ou les notes de travail ajoutées dans la section Activité.
    Remarque :
    Cliquez sur le lien Afficher plus de détails pour afficher les détails d’un enregistrement d’incident de sécurité spécifique, qui sont associés à cet incident de sécurité majeur.
    Vous définissez vos préférences pour afficher les activités connexes telles que :
    1. Filtres : sélectionnez l’icône Jeux de filtres pour définir des filtres.

      Définissez des filtres pour afficher les conversations d’activité telles que les activités ajoutées aux notes de travail, à l’e-mail, à la chronologie et à tous les commentaires supplémentaires.

    2. Marqué : cliquez sur l’icône Marqué pour marquer les activités.

      Marquez toutes les conversations d’activité importantes pour que vous puissiez les revoir rapidement si nécessaire.