Autres enregistrements de Réponse aux incidents de sécurité

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 3 minutes de lecture

    • Cette section affiche les autres enregistrements tels que les enregistrements informatiques et les enregistrements d’e-mails. Sous Enregistrements informatiques, Incident, Demande de changement, Problème et Pannes s’affichent.

    Sous E-mail, Brouillon, E-mails envoyés et E-mails reçus s’affichent.

    Figure 1. Autres enregistrements
    Onglet Autres enregistrements

    Créer un incident

    Créer un incident au sein d’un incident de sécurité.

    Avant de commencer

    Rôle requis : sn_si.analyst.

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail Réponse aux incidents de sécurité.
    2. Ouvrez n'importe quel enregistrement d'incident.
    3. Cliquez sur Créer un incident.
      Créer un incident
    4. Saisissez les détails tels que l’élément de configuration, l’impact, l’urgence, l’emplacement, la priorité et la description courte.
    5. Cliquez sur Créer.Incident créé
    6. Un incident est créé.

    Création d'une tâche de problème

    Créez une tâche de problème.

    Avant de commencer

    Rôle requis : sn_si.analyst

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail Réponse aux incidents de sécurité.
    2. Ouvrez n'importe quel enregistrement d'incident.
    3. Cliquez sur Créer un problème.
      Créer un problème
    4. Renseignez les détails tels que l’élément de configuration, l’emplacement, l’impact, l’urgence, la priorité et la description courte.
    5. Cliquez sur Créer.
      Figure 2. Créer une tâche de problème
      Problème créé
    6. Une tâche de problème est créée.

    Créer une demande de changement

    Créez une demande de changement.

    Avant de commencer

    Rôle requis : sn_si.analyst.

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail Réponse aux incidents de sécurité.
    2. Ouvrez n'importe quel enregistrement d'incident.
    3. Cliquez sur Créer une demande de changement.
      Création d’une demande de changement
    4. Entrez les détails tels que l’élément de configuration, l’emplacement, la priorité et la description courte.
    5. Cliquez sur Créer.
      Demande de changement créée
    6. Une demande de changement est créée.

    Créer une panne

    Créez une panne à partir d’un incident pour suivre le temps d’indisponibilité d’un élément de configuration.

    Avant de commencer

    Rôle requis : sn_si.analyst

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail Réponse aux incidents de sécurité.
    2. Ouvrez n'importe quel enregistrement d'incident.
    3. Cliquez sur Créer une panne.
      Créer une panne pour un élément de configuration
    4. Entrez les détails tels que l’élément de configuration, la date de début, la date de fin, le type et la description courte.
    5. Cliquez sur Créer.
      Créer une panne

    Composer des e-mails

    En tant qu’analyste, vous pouvez rédiger des e-mails directement à partir d’incidents de sécurité.

    Avant de commencer

    Rôle requis : sn_si.analyst

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail Réponse aux incidents de sécurité.
    2. Sélectionnez et ouvrez l’incident pour lequel vous souhaitez rédiger un e-mail.
    3. Cliquez sur le débordement et sélectionnez Composer un e-mail.
      Vue Hameçonnage signalé par un utilisateur : section Composer un e-mail.
    4. Saisissez les champs À et CC .
      Composer un e-mail
    5. Ajoutez des pièces jointes, le cas échéant.
    6. Dans le formulaire E-mail, cliquez sur Messages rapides pour afficher les messages rapides qui s’affichent sur le côté droit de la section Composer des e-mails .
      Les messages rapides disponibles s’affichent. Sélectionnez le message et cliquez sur Insérer. Les messages sont insérés dans le corps de l’e-mail.
      E-mail d’hameçonnage signalé par un utilisateur.
    7. Composez votre e-mail et cliquez sur Envoyer un e-mail.
      Remarque :
      Vous pouvez enregistrer un e-mail en tant que brouillon. Ces brouillons d’e-mails sont disponibles sous l’onglet Autres enregistrements.
      Comment configurer les messages rapides :
      1. Accédez à la Définitions système > Tables.
      2. Recherchez la table Message rapide (sys_email_canned_message).
        Définitions système
      3. Accéder à Liens connexes > Afficher la liste.
      4. Créez-en un nouveau.
      5. Saisissez le titre et le corps du message, cochez la case Table : Incident de sécurité (sn_si_incident) et Actif .
        Message rapide : nouvel enregistrement.
      6. Cliquez sur Envoyer.
        Une fois qu’une nouvelle entrée est créée dans la table, le message rapide apparaît dans le menu contextuel.
    8. Cliquez sur Modèles pour ajouter un modèle si nécessaire.
    9. Sélectionnez le modèle de réponse , puis cliquez sur Copier dans le presse-papiers et appliquez le modèle, si nécessaire.
      Composez un modèle d’e-mail. Comment configurer les modèles de réponse :
      1. Accédez à la Définitions système > Tables.
      2. Recherchez la table Modèle de réponse (sn_templated_snip_note_template).
        Table de modèle de réponse.
      3. Accéder à Liens connexes > Afficher la liste.
      4. Créez-en un nouveau.
        Création d’un nouveau modèle et affichage des modèles de réponses disponibles.
      5. Entrez le nom, le nom court, sélectionnez la table : incident de sécurité (sn_si_incident) et le corps du modèle.
        Modèle de réponse : vue d’enregistrement.
      6. Cliquez sur Envoyer.
        Une fois qu’une nouvelle entrée est créée dans la table, le nouveau modèle apparaît dans le menu contextuel.