Fermer les incidents de sécurité

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Lorsqu’un incident de sécurité est passé à l’état Révision, il est possible de le fermer et d’entrer un code de fermeture approprié. Les codes de fermeture peuvent être recherchés ultérieurement pour faciliter la localisation.

    Avant de commencer

    Rôle requis : sn_si.write

    Pourquoi et quand exécuter cette tâche

    Remarque :
    Dans les versions précédentes de Réponse aux incidents de sécurité, les utilisateurs pouvaient fermer les incidents de sécurité ou les requêtes en tant que spam. Dans la Istanbul version, l’option spam n’est plus disponible. Les incidents de sécurité ou les demandes de courrier indésirable peuvent être annulés ou supprimés, le cas échéant.

    Procédure

    1. Si l’incident de sécurité que vous voulez fermer n’est pas déjà ouvert, accédez à Incident de sécurité > Incidents > Afficher les incidentset localisez l’incident de sécurité que vous souhaitez fermer.
      Remarque :
      S’il existe des évaluations de revue post-incident qui n’ont pas été terminées pour cet incident de sécurité, l’incident de sécurité ne peut pas être fermé. Retourner à Incident de sécurité > Revue post-incident > Toutes les révisions incomplètes, localisez les révisions incomplètes et demandez aux examinateurs de terminer leurs révisions ou annulez les évaluations restantes.
    2. Cliquez sur l’onglet Informations sur la fermeture et renseignez les champs comme il convient.
      Tableau 1. Incident de sécurité
      Champ Description
      Créer un article de la base de connaissances Sélectionnez ce champ pour créer automatiquement un brouillon d’article de la base de connaissances contenant le contenu de la revue post-incident.
      Code de fermeture Sélectionnez le code de fermeture qui décrit le mieux la raison pour laquelle vous fermez cet incident de sécurité.
      • Enquête terminée
      • Menace réduite
      • Vulnérabilité corrigée
      • Vulnérabilité non valide
      • Non résolu
      • Faux positif
      Fermé par Affiche l’utilisateur qui a fermé l’incident de sécurité après la mise à jour de l’enregistrement.
      Fermé Affiche la date et l’heure de fermeture après la mise à jour de l’enregistrement.
      Fermer les notes Entrez toutes les notes supplémentaires qui décrivent le résultat de la fermeture de cet incident de sécurité.
    3. Cliquez sur Mettre à jour.
    4. L’utilisateur affecté peut changer manuellement l’état en Fermé.
      Lorsqu’un incident parent est fermé, toutes les tâches de réponse appartenant à l’incident enfant sont annulées. S’il n’existe pas d’autres types de tâches, l’incident enfant est également fermé.