Afficher les éléments affectés pour un incident de sécurité
Vous pouvez afficher les éléments affectés, tels que les CI, les utilisateurs affectés et les services affectés associés à un incident de sécurité.
Avant de commencer
Rôle requis : sn_si.basic
Procédure
- S’il n’est pas déjà ouvert, ouvrez l’incident de sécurité pour lequel vous souhaitez afficher les éléments affectés.
- Cliquez sur le lien connexe Afficher les éléments affectés .
-
Cliquez sur l’une des listes connexes pour afficher ou ajouter des informations relatives à l’incident de sécurité.
Onglet Description Éléments de configuration Éléments de configuration (CI) affectés. Une fois les CI affectés identifiés, vous pouvez ajouter manuellement des ressources affectées à partir de cette liste connexe. Utilisateurs affectés Une fois les utilisateurs affectés identifiés, vous pouvez ajouter manuellement des utilisateurs affectés à partir de cette liste connexe. Services affectés Afficher ou ajouter des services d’entreprise associés à l’incident de sécurité. Remarque :Si un CI affecté est ajouté après l’ouverture de l’incident de sécurité, il est judicieux de cliquer avec le bouton droit dans l’en-tête du formulaire et de sélectionner Actualiser les services impactés.Remarque :Si l’aptitude d’intégration Security Operations Integration - Obtenir l’exécution des processus est active et que vous ajoutez un CI à un incident de sécurité, le workflow Obtenir l’exécution des processus s’exécute et récupère une liste des processus en cours d’exécution sur le CI.Si l’option d’intégration Intégration de Security Operations - Isoler l’hôte est active, vous pouvez sélectionner un ou plusieurs CI et restreindre leurs connexions système à d’autres appareils. Pour ce faire, cochez les cases correspondant aux CI et cliquez sur Isoler l’hôte dans la liste de choix Actions sur les lignes sélectionnées .
- Cliquez sur l’un des liens connexes suivants pour mettre à jour l’incident de sécurité :
- Lorsque vous avez terminé vos entrées, cliquez sur Soumettre.