Création d’un incident de sécurité
Les incidents de sécurité peuvent être créés manuellement à partir du formulaire ou automatiquement via des événements de sécurité reçus d’outils de surveillance des alertes tiers intégrés, tels que Splunk.
Important :
Les dernières fonctionnalités de sont Réponse aux incidents de sécurité exclusivement disponibles dans le Espace de travail de la Réponse aux incidents de sécurité. Veuillez installer ou mettre à niveau vers la dernière Réponse aux incidents de sécurité version pour Espace de travail de la Réponse aux incidents de sécurité accéder et exploiter des fonctionnalités telles que Transfert d’équipe, Calculateur de score de risque, etc.
Si vous disposez d’un rôle de sécurité, vous pouvez utiliser l’une des méthodes suivantes pour créer manuellement des incidents de sécurité.
| Méthode | Description |
|---|---|
| Créé manuellement à partir de la liste d’incidents de sécurité | Dans la liste des incidents de sécurité, cliquez sur Nouveau pour créer un incident de sécurité. |
| Créé manuellement à partir du catalogue des incidents de sécurité | Vous pouvez créer des incidents de sécurité en sélectionnant l’une des catégories de menaces de sécurité définies dans le catalogue des incidents de sécurité. |
| Gestion des incidents | Sur le formulaire d’incident dans Gestion des incidents, cliquez sur Créer un incident de sécurité pour créer un nouvel incident de sécurité. |
| Converti manuellement à partir d’une demande de sécurité | Sur le formulaire de demande de sécurité, cliquez sur Convertir en incident de sécurité pour créer un nouvel incident de sécurité. |
| Créé manuellement à partir d’une alerte Event Management | Dans le formulaire Alertes de Gestion des événements, cliquez sur Créer un incident de sécurité pour créer un nouvel incident de sécurité à partir d’une alerte. |
| Créé manuellement à partir d’une alerte | Sur le formulaire Alerte de Gestion des événements, cliquez sur Créer un incident de sécurité pour créer un nouvel incident de sécurité. |
| Converti manuellement à partir d’un enregistrement de vulnérabilité (si le module d’extension Vulnerability Response est activé) | Sur le formulaire Éléments de vulnérabilité, cliquez sur Créer un incident de sécurité pour créer un nouvel incident de sécurité. |
Création automatique d’incidents de sécurité
En règle générale, les administrateurs de sécurité sont responsables de la configuration des règles d’alerte utilisées pour générer automatiquement des incidents de sécurité.
| Méthode | Description |
|---|---|
| Créé automatiquement à l’aide de règles d’alerte | Les incidents de sécurité peuvent être créés en fonction des règles d’alerte définies dans la gestion des événements de votre application de centre de données . |