Gérer le rapport de revue post-incident

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Le rapport Gérer la revue post-incident inclut les informations qui ont été configurées et appliquées par l’administrateur de sécurité, et les analystes de sécurité peuvent modifier les filtres de chronologie au moment de l’exécution et les télécharger.

    Avant de commencer

    Rôle requis :sn.si_analyst

    Pourquoi et quand exécuter cette tâche

    L’analyste de la sécurité peut sélectionner l’un des modèles de rapport principaux ou supplémentaires disponibles, configurer les filtres de chronologie, prévisualiser et télécharger le rapport. L’analyste de la sécurité peut également télécharger directement le rapport avec la configuration de chronologie qui a été appliquée en dernier.

    L’analyste de la sécurité peut accéder aux rapports à l’aide de l’onglet Revue post-incident.

    Procédure

    1. Accédez à l’incident de sécurité à l’état Révision.
    2. Cliquez sur l’onglet Revue post-incident .
    3. Si l’incident de sécurité est à l’état Examen :
      Modèle de rapport :

      • Par défaut, le modèle de rapport principal configuré sur la page de configuration est appliqué à l’incident de sécurité et peut être téléchargé.

      • L’analyste peut choisir d’autres rapports dans la liste déroulante pour configurer et télécharger le rapport.

    4. Configurer/prévisualiser :

      Un analyste de sécurité peut prévisualiser et modifier la configuration du modèle de rapport. Dans la configuration actuelle, l’analyste de sécurité ne peut modifier que les filtres de chronologie.

      Si la configuration est modifiée pour le rapport primaire avant la fermeture de l’incident de sécurité, le rapport de revue post-incident joint à l’incident de sécurité est mis à jour en fonction des modifications apportées par l’analyste de sécurité. Après la fermeture, l’analyste pourra modifier la configuration et télécharger le rapport en déplacement. Toutefois, le rapport joint suivrait la dernière configuration avant la fermeture.

      Pour configurer/prévisualiser le rapport, procédez comme suit :

      1. Sélectionnez le modèle de rapport souhaité dans la liste déroulante Modèle de rapport de l’onglet Revue post-incident .
      2. Cliquez sur l’onglet Configurer/Prévisualiser .
      3. Mettez à jour ou configurez les filtres de chronologie selon vos besoins.
      4. Utilisez la case à cocher Afficher les images pour inclure ou exclure les images de la chronologie. Si cette option n’est pas cochée, seuls les noms des images sont inclus dans la section chronologie.
      5. Utilisez la case à cocher Afficher les tâches enfants pour répertorier toutes les tâches enfants associées à l’incident de sécurité.
    5. Enregistrez la configuration et cliquez sur l’onglet Aperçu pour prévisualiser et télécharger le rapport.
    6. Cliquez sur Télécharger pour télécharger directement le rapport.