Gérer le rapport de revue post-incident

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Le rapport Gérer la revue post-incident inclut les informations qui ont été configurées et appliquées par l’administrateur de sécurité. Les analystes de sécurité peuvent modifier les filtres de chronologie lors de l’exécution et le télécharger.

    Avant de commencer

    Rôle requis :sn.si_analyst

    Pourquoi et quand exécuter cette tâche

    L’analyste de la sécurité peut sélectionner l’un des modèles de rapport primaires ou supplémentaires disponibles, configurer les filtres de chronologie, prévisualiser et télécharger le rapport. L’analyste de la sécurité peut également télécharger directement le rapport avec la configuration de la chronologie qui a été appliquée pour la dernière fois.

    L’analyste de la sécurité peut accéder aux rapports à l’aide de l’onglet Revue post-incident.

    Procédure

    1. Accédez à l’incident de sécurité dont l’état est Révision.
    2. Cliquez sur l’onglet Revue post-incident .
    3. Si l’incident de sécurité est à l’état de révision :
      Modèle de rapport :

      • Par défaut, le modèle de rapport primaire configuré sur la page de configuration est appliqué à l’incident de sécurité et peut être téléchargé.

      • L’analyste peut choisir d’autres rapports dans la liste déroulante pour configurer et télécharger le rapport.

    4. Configurer/Prévisualiser :

      Un analyste de sécurité peut prévisualiser et modifier la configuration du modèle de rapport. Dans la configuration actuelle, l’analyste de sécurité ne peut modifier que les filtres de chronologie.

      Si la configuration est modifiée pour le rapport primaire avant la fermeture de l’incident de sécurité, le rapport de revue post-incident joint à l’incident de sécurité est mis à jour en fonction des modifications apportées par l’analyste de sécurité. Après la fermeture, l’analyste sera en mesure de modifier la configuration et de télécharger le rapport en déplacement. Toutefois, le rapport ci-joint suivrait la dernière configuration avant la fermeture.

      Pour configurer/prévisualiser le rapport, procédez comme suit :

      1. Sélectionnez le modèle de rapport souhaité dans la liste déroulante Modèle de rapport de l’onglet Revue post-incident .
      2. Cliquez sur l’onglet Configurer/Aperçu .
      3. Mettez à jour ou configurez les filtres de chronologie selon vos besoins.
      4. Utilisez la case à cocher Afficher les images pour inclure ou exclure les images de la chronologie. Si cette option n’est pas cochée, seuls les noms des images sont inclus dans la section de chronologie.
      5. Utilisez la case à cocher Afficher les tâches enfants pour répertorier toutes les tâches enfants associées à l’incident de sécurité.
    5. Enregistrez la configuration et cliquez sur l’onglet Aperçu pour prévisualiser et télécharger le rapport.
    6. Cliquez sur Télécharger pour télécharger directement le rapport.