Afficher les événements et alertes associés dans les incidents de sécurité

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Au fur et à mesure qu’un incident de sécurité est en cours de traitement, vous pouvez afficher les détails des événements. Pour les alertes, vous pouvez les afficher et les authentifier, et créer des incidents ou des incidents de sécurité à partir de celles-ci, selon les besoins.

    Avant de commencer

    Le module d’extension de prise en charge de la gestion des événements de réponse aux incidents de sécurité doit être activé.

    Rôle requis : si.sn_agent

    Procédure

    1. Accédez à n’importe quelle liste d’incidents de sécurité (par exemple, Tout > Incident de sécurité > Incidents > Incidents non affectés).
    2. Si les ressources affectées par l’incident de sécurité que vous consultez ont reçu des alertes ou des événements au cours des 24 heures précédentes, l’une ou les deux listes connexes suivantes s’affichent.
      • Alertes CI d’incident de sécurité
      • Événements CI d’incidents de sécurité
    3. Cliquez sur la liste connexe que vous souhaitez afficher.
      Liste connexe Description
      Alertes CI d’incident de sécurité Vous pouvez afficher les détails des alertes reçues au cours des 24 heures précédentes. Vous pouvez cliquer sur Authentifier pour indiquer que vous êtes au courant de l’alerte et qu’elle est en cours de traitement. Utilisez Fermer pour indiquer que l’alerte n’est pas importante.
      Événements CI d’incidents de sécurité Vous pouvez afficher les détails des événements reçus au cours des 24 heures précédentes.