Afficher les événements et alertes associés aux incidents de sécurité

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Pendant qu’un incident de sécurité est en cours de traitement, vous pouvez afficher les détails des événements. Pour les alertes, vous pouvez les afficher et les authentifier, et créer des incidents ou des incidents de sécurité à partir de celles-ci si nécessaire.

    Avant de commencer

    Le module d’extension Security Incident Response Event Management Support doit être activé.

    Rôle requis : si.sn_agent

    Procédure

    1. Accédez à une liste d’incidents de sécurité (par exemple, Tout > Incident de sécurité > Incidents > Incidents non affectés).
    2. Si les ressources affectées par l’incident de sécurité que vous visualisez ont reçu des alertes ou des événements au cours des 24 dernières heures, l’une des listes connexes suivantes ou les deux s’affichent.
      • Alertes d’incident de sécurité CI
      • Événements CI d’incidents de sécurité
    3. Cliquez sur la liste connexe que vous souhaitez afficher.
      Liste connexe Description
      Alertes d’incident de sécurité CI Vous pouvez afficher les détails des alertes reçues au cours des 24 dernières heures. Vous avez la possibilité de cliquer sur Confirmer pour indiquer que vous êtes au courant de l’alerte et qu’elle est traitée. Utilisez Fermer pour indiquer que l’alerte n’est pas importante.
      Événements CI d’incidents de sécurité Vous pouvez afficher les détails de l’événement reçu au cours des 24 dernières heures.