Vue de liste dans SIR Workspace

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 4 minutes de lecture

    • La vue de liste comprend les incidents de sécurité, les tâches de réponse, les e-mails d’hameçonnage et les évaluations.

    La vue de liste comporte des filtres pré-appliqués tels que Affecté à moi, Affecté à l’équipe, Non affecté, Tous ouverts, Tous, et ainsi de suite.

    À l’aide de ces catégories de listes et de ces listes filtrées, les analystes peuvent rapidement trouver les enregistrements d’incidents de sécurité et de tâches de réponse requis sur lesquels ils doivent travailler.

    Pour accéder à la vue de liste, vous devez cliquer sur l’icône de liste ( icône de vue de liste). Lorsque vous cliquez sur un enregistrement dans une vue de liste, l’enregistrement s’ouvre dans un nouvel onglet.

    Types de listes

    Vous trouverez ci-dessous un exemple de listes.

    Vue de liste de la page de destination

    Le volet de liste contient les sections suivantes :

    Tableau 1. Listes
    Élément de liste Description Option
    Incidents de sécurité Affichez la liste des incidents de sécurité et accédez à l’incident souhaité pour commencer à travailler dessus. Les listes suivantes sont disponibles :
    • Visibles par moi : incidents de sécurité visibles par l’utilisateur connecté.
    • Affectés à moi : incidents de sécurité qui sont affectés à l’analyste.
    • Affectés à l’équipe : incidents de sécurité qui sont affectés à toutes les équipes auxquelles appartient l’analyste.
    • Non affecté : liste des incidents de sécurité non affectés.
    • Tous ouverts : liste de tous les incidents de sécurité ouverts.
    • Tous : liste de tous les incidents de sécurité.
    • Dans la vue de liste, l’analyste peut configurer la liste des colonnes en cliquant sur l’icône d’engrenage qui est disponible au-dessus des colonnes d’incident.
    • L’analyste peut sélectionner un ou plusieurs incidents de sécurité et affecter ces incidents aux autres utilisateurs.
    • L’analyste peut supprimer les incidents de sécurité.
    • L’analyste peut créer un nouvel incident de sécurité.
    • L’analyste peut appliquer les filtres rapides. Appliquez les filtres en cliquant sur l’option Filtres rapides au lieu d’utiliser l’option Filtre avancé. À l’aide des filtres rapides, vous pouvez filtrer rapidement la liste des incidents de sécurité qui nécessitent une attention immédiate. Pour plus d'informations, consultez Utilisation de filtres rapides.
    • Les analystes peuvent actualiser la liste des incidents.
    • L’analyste peut exporter la vue de liste aux formats Excel, CSV, JSON et PDF.
    Enregistrements de transfert d'équipe Affichez la liste des enregistrements de transfert d’équipe. Les listes suivantes sont disponibles :
    • Affecté à l’équipe : enregistrements de transfert d’équipe qui sont affectés à toutes les équipes/groupes d’utilisateurs auxquels l’analyste appartient.
    • Tous : liste de tous les incidents de sécurité.
    		 Le transfert d’équipe prend en charge les trois rôles suivants :
    • Administrateur : rôle du propriétaire de l’équipe
    • Analyste de la sécurité : rôle d’analyste d’équipe
    • Gestionnaire de sécurité : rôle de propriétaire d’équipe, mais n’a pas accès au groupe d’utilisateurs auquel l’enregistrement de transfert d’équipe est affecté.
    • Les utilisateurs disposant du rôle Propriétaire d’équipe/Analyste qui font partie du groupe d’utilisateurs dans l’équipe active peuvent ajouter ou modifier du contenu dans les enregistrements de transfert d’équipe à l’état brouillon.
    • Les utilisateurs qui n’ont pas le rôle de propriétaire/analyste d’équipe ou qui ne font pas partie du groupe d’utilisateurs de l’équipe active peuvent uniquement afficher le contenu des enregistrements de transfert d’équipe.
    Tâches de réponse Affichez la liste des tâches de réponse et accédez à la tâche de réponse souhaitée pour commencer à travailler dessus. La vue de liste contient les éléments suivants :
    • Affectées à moi : tâches de réponse qui sont affectées à l’analyste.
    • Affectées à l’équipe : les tâches de réponse qui sont affectées aux équipes des analystes appartiennent.
    • Non affectées : liste des tâches de réponse non affectées.
    • Toutes ouvertes : liste de toutes les tâches de réponse ouvertes.
    • Toutes : liste de toutes les tâches de réponse.
    • Dans la vue de liste, l’analyste peut configurer la liste des colonnes en cliquant sur l’icône d’engrenage qui est disponible au-dessus des colonnes d’incident.
    • L’analyste peut sélectionner une ou plusieurs tâches de réponse et les affecter à d’autres utilisateurs.
    • L’analyste peut créer une nouvelle tâche de réponse.
    • L’analyste peut appliquer les filtres rapides. Appliquez les filtres en cliquant sur l’option Filtres rapides au lieu d’utiliser l’option Filtre avancé. À l’aide des filtres rapides, vous pouvez filtrer rapidement la liste des tâches de réponse qui requièrent une attention immédiate.
    • Les analystes peuvent actualiser la liste des tâches de réponse.
    • L’analyste peut exporter la vue de liste aux formats Excel, CSV, JSON et PDF. Pour plus d'informations, consultez Exporter les incidents de sécurité ou les tâches de réponse.
    E-mails d'hameçonnage Affichez la liste de tous les e-mails d’hameçonnage. La vue de liste sera triée en fonction de la dernière mise à jour.
    • Signaler un e-mail d’hameçonnage. Pour plus d’informations, consultez l’article Signaler un e-mail d'hameçonnage Comment signaler un e-mail d’hameçonnage.
    • Supprimez les e-mails d’hameçonnage.
    • Exporter la vue de liste des e-mails d’hameçonnage aux formats Excel, CSV, JSON et PDF.
    Évaluations Consultez la liste des évaluations nécessaires pour effectuer une revue post-incident.
    • Mes évaluations en attente : liste des évaluations en attente.
    • Toutes mes évaluations : liste de toutes les évaluations.
    		 Faites des évaluations.