Mettre à jour Major Security Incident les détails

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 3 minutes de lecture

    • Affichez et mettez à jour les détails spécifiques liés à l’incident de sécurité majeur, tels que les détails de l’enregistrement d’incident, les participants actifs de l’équipe et le journal d’activité correspondant.

    Tous les détails relatifs à l’incident de sécurité majeur sont affichés avec différentes sections de formulaire dans l’onglet Détails de l’espace de travail. Affiche les détails tels que les détails de l’enregistrement d’incident, les participants actifs de l’équipe et le journal d’activité correspondant. Vous pouvez également afficher les incidents SIR liés, les détails de l’enregistrement du groupe de vulnérabilité et la possibilité de diffuser une publication d’activité sur tous les enregistrements d’incidents liés.

    L’onglet Détails contient principalement :
    1. Champs du formulaire d’incident de sécurité majeur et sections de l’interface utilisateur liées aux incidents.
    2. Flux d'activité
    La table suivante fournit les détails des champs du formulaire d’incident de sécurité majeur :
    Tableau 1. Sections du formulaire d’incident de sécurité majeur
    Champ Description
    Incident
    Numéro Numéro de l’incident de sécurité majeur.
    État primaire État primaire de l’incident de sécurité majeur.
    Date de détection Date à laquelle l’incident de sécurité majeur a été créé ou proposé pour la première fois.

    Chaque fois que vous modifiez la date de détection dans l’onglet Détails, la date et l’heure du MSI sont automatiquement calculées, actualisées et affichées sur le Heure > Délai depuis le début de l'incident de la section Vue d’ensemble de l’espace de travail.
    Titre Titre de l’incident de sécurité majeur.
    Source Source de l’incident de sécurité majeur.
    Catégorie Catégorie de l’incident de sécurité majeur.
    Sous-catégorie Type de sous-catégorie de l’incident de sécurité majeur.
    Date de résolution estimée Date à laquelle la date estimée de résolution de l’incident est résolue. La date estimée est la date à laquelle l’incident de sécurité majeur a été créé ou promu pour la première fois.
    Priorité Indique la priorité de l’incident de sécurité majeur.
    Équipe active
    Gestionnaire d'incidents Nom du gestionnaire d’incidents.
    Groupes d'affectation Indique les différentes équipes de réponse et les membres de chaque équipe qui travaillent activement sur l’incident de sécurité majeur.
    Candidat
    État du candidat MSI Indique l’état du candidat à l’incident de sécurité majeur, tel que Proposé ou Promu. Si l’incident est promu, son état s’affiche comme Accepté.
    Promu par Utilisateur ayant fait la promotion de l’incident de sécurité majeur.
    Promu Date à laquelle l’incident de sécurité majeur a été promu.
    Justification Justification de l’incident de sécurité majeur.
    Impact potentiel Indique l’impact potentiel et la gravité de l’incident de sécurité majeur.
    Restriction
    Appliquer la restriction Sélectionnez cette option pour appliquer des restrictions sur certains incidents de sécurité majeurs. Vous pouvez appliquer des restrictions pour limiter l’affichage ou modifier l’accès à certains utilisateurs ou groupes uniquement. Pour plus d'informations, voir Restreindre l’accès à certains incidents de sécurité majeurs
    Membres autorisés Liste des utilisateurs qui peuvent accéder à l’incident de sécurité majeur.
    Groupes autorisés Liste des groupes qui peuvent accéder à l’incident de sécurité majeur.
    Autres actions
    Pièce jointe Toutes les pièces jointes associées à l’incident de sécurité majeur.

    Sélectionnez l’option Sélectionner pour ajouter des pièces jointes à l’incident.
    Téléconférence Utilisez les téléconférences avec les fournisseurs de services tiers comme canal de communication pour rencontrer les personnes concernées afin de résoudre les incidents de sécurité majeurs. Pour plus d'informations, voir Gestion des incidents de sécurité majeurs Intégration de la téléconférence

    Activité :

    Utilisez la section Activité pour ajouter vos notes de travail et commentaires, publier votre activité en privé et ajouter des commentaires supplémentaires si nécessaire à l’aide de la section Composer. Enregistrez l’activité après avoir publié vos notes de travail et commentaires pour afficher l’activité ou les notes de travail ajoutées dans la section Activité.
    Remarque :
    Cliquez sur le lien Afficher plus de détails pour afficher les détails d’un enregistrement d’incident de sécurité spécifique, qui sont associés à cet incident de sécurité majeur.
    Vous définissez vos préférences pour afficher les activités connexes telles que :
    1. Filtres : sélectionnez l’icône Jeux de filtres pour définir des filtres.

      Définissez des filtres pour afficher les conversations d’activités telles que les activités ajoutées aux notes de travail, aux e-mails, à la chronologie et à tout commentaire supplémentaire.

    2. Marqué : cliquez sur l’icône Marqué pour marquer les activités.

      Marquez toutes les conversations d’activité importantes pour que vous puissiez y revenir rapidement si nécessaire.