Ajouter des informations à un incident de sécurité
Après la création d’un incident de sécurité, vous pouvez ajouter d’autres détails pour faciliter l’analyse, tels que les rôles d’accès et différents types de notes.
Avant de commencer
Rôle requis : sn_si.basic
Procédure
-
Renseignez les champs nécessaires.
Champ Description Accès en lecture Donne à un utilisateur disposant du rôle d’accès spécial un accès en lecture à l’incident de sécurité. L’utilisateur est capable de lire et d’écrire des notes de travail. Remarque :- Si un utilisateur est ajouté à la fois à la liste d’accès en lecture et à la liste d’accès privilégié , seules les autorisations d’accès privilégié persistent.
- L’utilisateur disposant du rôle sn_si.admin peut modifier à la fois l’accès en lecture et l’accès privilégié.
Liste de surveillance Cliquez sur l’icône de verrou pour ajouter des utilisateurs avertis lorsque des changements apportés à l’incident de sécurité se produisent. Une fois le champ déverrouillé, des options sont disponibles pour ajouter ou supprimer plusieurs utilisateurs ou saisir des adresses e-mail d’utilisateurs. Lorsque vous avez terminé vos entrées, cliquez sur l’icône de verrou pour verrouiller le champ. Accès privilégié Attribue à un utilisateur disposant du rôle d’accès spécial un accès en lecture et en écriture à tous les champs de l’incident de sécurité, à l’exception de Affecté à. Les utilisateurs disposant de rôles d’accès spéciaux ont leur propre module contenant tous les incidents de sécurité qui leur sont affectés. Aucun autre module n’est à leur disposition. Personne d’autre ne peut voir le module Visible pour moi . Remarque :Seul un utilisateur affecté ou une personne disposant d’un rôle de sécurité (par exemple, sn_si_analyst ou sn_si.admin) peut modifier le champ Affecté à .
Si un utilisateur est ajouté à la fois à la liste d’accès en lecture et à la liste d’accès privilégié , seules les autorisations d’accès privilégié persistent.
Liste de notes de travail Cliquez sur l’icône de 
) pour ajouter des utilisateurs qui sont avertis lorsque de nouvelles notes de travail sont ajoutées. Une fois le champ déverrouillé, des options sont disponibles pour ajouter ou supprimer plusieurs utilisateurs ou saisir des adresses e-mail d’utilisateurs. Lorsque vous avez terminé vos entrées, cliquez sur l’icône de verrou pour verrouiller le champ.Description Saisissez une description complète de l’incident de sécurité ainsi que toute information pouvant aider à trouver la cause ou à résoudre le problème. Notes sécurisées Seuls les rôles d’utilisateur avec sn_si.admin et sn_si.analyst peuvent afficher ou modifier les notes sécurisées. Notes de travail Saisissez des notes de travail qui ne sont pas visibles pour le client. Les notes de travail s’affichent dans la zone Activité . Activité Affiche les informations saisies manuellement dans les notes de travail et toutes les activités de tâches mises à jour dynamiquement (actions, commentaires, notes de travail, etc.) sur les enregistrements associés à cet incident de sécurité. Les notes de travail apparaissent avec une bande de couleur jaune.Les notes générées automatiquement apparaissent avec une bande de couleur grise. -
Vous pouvez limiter les types d’informations affichées dans le champ Activité en cliquant sur l’icône de filtre (
).
Remarque :La case à cocher Activité d’automatisation vous permet d’inclure tout enrichissement effectué par cet incident de sécurité, y compris les activités de workflow, les mises à jour du score de risque, etc.