Gerenciar relatório de análise pós-incidente

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • Gerenciar relatório de revisão pós-incidente inclui as informações que foram configuradas e aplicadas pelo administrador de segurança, e os analistas de segurança podem modificar os filtros da linha do tempo no tempo de execução e baixá-los.

    Antes de Iniciar

    Função necessária: sn.si_analyst

    Por Que e Quando Desempenhar Esta Tarefa

    O analista de segurança pode selecionar um dos modelos de relatório primários ou adicionais disponíveis e configurar os filtros da linha do tempo, visualizar e baixar o relatório. O analista de segurança também pode baixar diretamente o relatório com a configuração da linha do tempo que foi aplicada pela última vez.

    O analista de segurança pode acessar os relatórios usando a guia Revisão pós-incidente.

    Procedimento

    1. Navegue até o incidente de segurança no estado Revisão.
    2. Clique na guia Revisão pós-incidente.
    3. Se o incidente de segurança estiver no estado Revisão :
      Modelo de relatório:

      • Por padrão, o modelo de relatório primário que foi configurado na página de configuração será aplicado ao incidente de segurança e estará disponível para download.

      • O analista pode escolher outros relatórios na lista suspensa para configurar e baixar o relatório.

    4. Configurar/Visualizar:

      Um analista de segurança pode visualizar e modificar a configuração do modelo de relatório. Na configuração atual, o analista de segurança só pode modificar os filtros da linha do tempo.

      Caso a configuração seja modificada para o relatório primário antes do encerramento do incidente de segurança, o relatório de revisão pós-incidente anexado ao incidente de segurança será atualizado de acordo com as modificações feitas pelo analista de segurança. Após o fechamento, o analista poderá modificar a configuração e baixar o relatório em qualquer lugar. No entanto, o relatório anexado seguiria a última configuração antes do fechamento.

      Para Configurar/Visualizar o relatório, execute as seguintes etapas:

      1. Selecione o modelo de relatório desejado na lista suspensa Modelo de relatório na guia Revisão pós-incidente.
      2. Clique na guia Configurar/Visualizar.
      3. Atualize ou configure os filtros da linha do tempo conforme necessário.
      4. Use a caixa de seleção Mostrar imagens para incluir ou excluir as imagens da linha do tempo. Se desmarcada, somente os nomes das imagens serão incluídos na seção da linha do tempo.
      5. Use a caixa de seleção Mostrar tarefas secundárias para listar todas as tarefas secundárias associadas ao incidente de segurança.
    5. Salve a configuração e clique na guia Visualizar para visualizar e baixar o relatório.
    6. Clique em Download para baixar diretamente o relatório.