Section Vue d’ensemble de l’incident de sécurité
La section Vue d’ensemble de l’espace de travail présente les informations clés associées à l’incident de sécurité.
Les graphiques en anneau sont activés. Lorsqu’un analyste sélectionne l’un des éléments de graphique, il vous dirige vers l’enregistrement respectif avec une vue de liste filtrée des éléments dans cet onglet correspondant. Par exemple, si Observables malveillants est sélectionné, vous accédez aux observables avec une vue de liste filtrée des observables malveillants dans l’onglet Enregistrements connexes .
La section Vue d’ensemble affiche les éléments suivants :
- Description de l’incident de sécurité.
- Détails de l’impact sur l’entreprise, tels que les éléments de configuration par type d’actif et les utilisateurs affectés par criticité, qu’il s’agisse d’utilisateurs VIP ou d’autres utilisateurs.
- Éléments de veille sur les menaces, tels que les observables, en déterminant s’ils sont malveillants ou inconnus, et par type.
- Tâches de réponse par état et groupe d’affectation.
- Les incidents de sécurité connexes comprenant les incidents de sécurité enfants par État - ouverts ou fermés, et les incidents de sécurité similaires par État - ouverts ou fermés.
- La section Résolution s’affiche lorsqu’un incident passe à l’état Réviser, puis la section Résolution s’affiche dans la section Vue d’ensemble avec la possibilité d’afficher la revue post-incident.
- Résolution : afficher la revue post-incident : sélectionnez le lien pour naviguer vers la page de revue post-incident .
- Une fois l’incident fermé, la section Résolution affiche le code de résolution, les notes de résolution et Résolu par (utilisateur), ainsi que les détails de la revue post-incident.