Autres enregistrements de Réponse aux incidents de sécurité

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 3 minutes de lecture

    • Cette section affiche les autres enregistrements tels que les enregistrements liés au service informatique et les enregistrements d’e-mails. Sous Les enregistrements informatiques, Incident, Demande de changement, Problème et Pannes sont affichés.

    Sous E-mail, Brouillon, E-mails envoyés et E-mails reçus sont affichés.

    Figure 1. Autres enregistrements
    Onglet Autres enregistrements

    Créer un incident

    Créez un incident dans un incident de sécurité.

    Avant de commencer

    Rôle requis : sn_si.analyst.

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail Réponse aux incidents de sécurité.
    2. Ouvrez n'importe quel enregistrement d'incident.
    3. Cliquez sur Créer un incident.
      Créer un incident
    4. Saisissez les détails tels que l’élément de configuration, l’impact, l’urgence, l’emplacement, la priorité et la description courte.
    5. Cliquez sur Créer.Incident créé
    6. Un incident est créé.

    Création d'une tâche de problème

    Créez une tâche de problème.

    Avant de commencer

    Rôle requis : sn_si.analyst

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail Réponse aux incidents de sécurité.
    2. Ouvrez n'importe quel enregistrement d'incident.
    3. Cliquez sur Créer un problème.
      Créer un problème
    4. Renseignez les détails tels que l’élément de configuration, l’emplacement, l’impact, l’urgence, la priorité et la description courte.
    5. Cliquez sur Créer.
      Figure 2. Créer une tâche de problème
      Problème créé
    6. Une tâche de problème est créée.

    Créer une demande de changement

    Créez une demande de changement.

    Avant de commencer

    Rôle requis : sn_si.analyst.

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail Réponse aux incidents de sécurité.
    2. Ouvrez n'importe quel enregistrement d'incident.
    3. Cliquez sur Créer une demande de changement.
      Création d’une demande de changement
    4. Saisissez les détails tels que l’élément de configuration, l’emplacement, la priorité et la brève description.
    5. Cliquez sur Créer.
      Demande de changement créée
    6. Une demande de changement est créée.

    Créer une panne

    Crète une panne à partir d’un incident pour suivre le temps d’arrêt d’un élément de configuration.

    Avant de commencer

    Rôle requis : sn_si.analyst

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail Réponse aux incidents de sécurité.
    2. Ouvrez n'importe quel enregistrement d'incident.
    3. Cliquez sur Créer une panne.
      Créer une panne pour un élément de configuration
    4. Entrez les détails tels que Élément de configuration, Date de début, Date de fin, Type et Description courte.
    5. Cliquez sur Créer.
      Créer une panne

    Composer des e-mails

    En tant qu’analyste, vous pouvez composer des e-mails directement à partir d’incidents de sécurité.

    Avant de commencer

    Rôle requis : sn_si.analyst

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail Réponse aux incidents de sécurité.
    2. Sélectionnez et ouvrez l’incident pour lequel vous souhaitez composer un e-mail.
    3. Cliquez sur le débordement et sélectionnez Composer un e-mail.
      Vue Hameçonnage signalé par un utilisateur : section Composer un e-mail.
    4. Entrez les champs À et CC .
      Composer un e-mail
    5. Ajoutez des pièces jointes, le cas échéant.
    6. Dans le formulaire E-mail, cliquez sur Messages rapides pour afficher les messages rapides qui s’affichent sur le côté droit de la section Composer des e-mails .
      Les messages rapides disponibles s’affichent. Sélectionnez le message et cliquez sur Insérer. Les messages sont insérés dans le corps de l’e-mail.
      E-mail d’hameçonnage signalé par un utilisateur.
    7. Composez votre e-mail et cliquez sur Envoyer un e-mail.
      Remarque :
      Vous pouvez enregistrer un e-mail en tant que brouillon. Ces brouillons d’e-mails sont disponibles sous l’onglet Autres enregistrements.
      Comment configurer les messages rapides :
      1. Accédez à la Définitions des systèmes > Tables.
      2. Rechercher la table Message rapide (sys_email_canned_message).
        Définitions des systèmes
      3. Accéder à Liens connexes > Afficher la liste.
      4. Créer nouveau.
      5. Saisissez le titre, le corps du message, cochez la case Table : Incident de sécurité (sn_si_incident) et Actif .
        Message rapide : nouvel enregistrement.
      6. Cliquez sur Envoyer.
        Une fois qu’une nouvelle entrée est créée dans la table, le message rapide apparaît dans le menu contextuel.
    8. Cliquez sur Modèles pour ajouter un modèle si nécessaire.
    9. Sélectionnez le modèle de réponse , cliquez sur Copier dans le presse-papiers et appliquez le modèle, si nécessaire.
      Composez un modèle d’e-mail. Comment configurer les modèles de réponses :
      1. Accédez à la Définitions des systèmes > Tables.
      2. Recherchez la table Modèle de réponse (sn_templated_snip_note_template).
        Table de modèles de réponses.
      3. Accéder à Liens connexes > Afficher la liste.
      4. Créer nouveau.
        Création d’un nouveau modèle et affichage des modèles de réponse disponibles.
      5. Saisissez le nom, le nom court, sélectionnez la table : Incident de sécurité (sn_si_incident) et le corps du modèle.
        Modèle de réponse : vue d’enregistrement.
      6. Cliquez sur Envoyer.
        Une fois qu’une nouvelle entrée est créée dans la table, le nouveau modèle apparaît dans le menu contextuel.