Afficher les détails de l’incident avec un aperçude l’incident
Le graphique des relations fournit une représentation visuelle des entités interconnectées pour les incidents afin d’améliorer l’analyse et la compréhension des incidents de sécurité. Elle permet aux utilisateurs d’interconnecter un incident de sécurité existant avec des observables associés, des éléments de configuration, des SIR ouverts similaires et d’autres entités.
Remarque :
Cette fonctionnalité n’est disponible que dans l’espace Réponse aux incidents de sécurité de travail.
Le graphique des relations suivant affiche les détails d’un incident.
Nœuds de catégorie d’un incident
Vous pouvez ajouter les nœuds de catégorie suivants à votre graphe des relations :
Remarque :
Le graphique des relations est sans état et vous ne pouvez pas enregistrer de mises à jour du graphique par défaut.
- Observables
- Utilisateurs affectés
- Incidents de sécurité similaires
- Incidents de sécurité enfants
- Utilisateurs associés
- Éléments de configuration
- Éléments de configuration associés
- Tâches de réponse
- E-mails associés Phish
- En-têtes d'hameçonnage associés
- Détails de la recherche de perception
- Résultat de la recherche de menace
Lorsque vous ouvrez un graphe de relations pour un incident, les nœuds de catégorie suivants sont ajoutés par défaut :
- Observables
- Utilisateurs affectés
- Incidents de sécurité similaires
- Incidents de sécurité enfants
- Utilisateurs associés
Vous pouvez faire ce qui suit :
- Zoomez sur n’importe quel objet, adaptez-le à l’écran, faites glisser les nœuds.
- Ajoutez des subsides pour chaque nœud, le cas échéant, et affichez les détails du sous-nœud.
- Masquez tout nœud ou sous-nœud du graphe.
- Affichez les détails d’un sous-nœud.