Notes de travail

Une note de travail est publiée lorsqu’un incident est regroupé et si vous avez configuré l’option Consigner une note de travail pour un nouvel incident dans les critères d’agrégation d’incidents. L’exemple suivant montre les notes de travail dans SIR.

Lorsque vous cliquez sur le numéro de l’incident, vous pouvez afficher l’enregistrement d’importation d’incident interne qui contient les données brutes de l’incident. L’exemple suivant montre les données brutes d’incident dans SIR.

Lorsque vous cliquez sur le lien Cliquer ici , vous pouvez afficher l’enregistrement dans l’environnement Microsoft Azure Sentinel . L’exemple suivant montre l’enregistrement dans l’environnement Microsoft Azure Sentinel .

Incidents Sentinel regroupés

Afficher les incidents Sentinel regroupés : Affichez les incidents regroupés à l’incident de sécurité. Accédez à la Afficher toutes les listes connexes > Incidents Microsoft Azure Sentinel regroupés.

Créer un incident de sécurité : Sélectionnez un incident dans la liste, cliquez sur le menu Actions puis sur Créer un incident de sécurité. Cette option crée un nouvel incident de sécurité pour l’incident et cet incident est désagrégé de l’incident de sécurité parent.

Alertes Azure Sentinel

Pour afficher les alertes associées à l’incident Sentinel qui a déclenché l’incident de sécurité, accédez à Afficher toutes les listes connexes > Alertes Azure Sentinel.