Outros registros do Security Incident Response

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • Esta seção exibe os outros registros, como registros relacionados a TI e registros de e-mail. Em Registros de TI, Incidente, Solicitação de mudança, Problema e Indisponibilidades são exibidos.

    Em E-mail, Rascunho, E-mails enviados e E-mails recebidos são exibidos.

    Figura 1. Outros registros
    Guia Outros registros

    Criar um incidente

    Crie um incidente dentro de um incidente de segurança.

    Antes de Iniciar

    Função necessária: sn_si.analyst.

    Procedimento

    1. Navegar até Espaços > Espaço de resposta a incidentes de segurança.
    2. Abra um registro de incidente.
    3. Clique em Criar incidente.
      criar incidente
    4. Insira os detalhes como Item de configuração, Impacto, Urgência, Local, Prioridade e Descrição resumida.
    5. Clique em Criar.Incidente criado
    6. Um incidente é criado.

    Como criar tarefa de problema

    Crie uma tarefa de problema.

    Antes de Iniciar

    Função necessária: sn_si.analyst

    Procedimento

    1. Navegar até Espaços > Espaço de resposta a incidentes de segurança.
    2. Abra um registro de incidente.
    3. Clique em Criar problema.
      Criar problema
    4. Preencha os detalhes como Item de configuração, Local, Impacto, Urgência, Prioridade e Descrição resumida.
    5. Clique em Criar.
      Figura 2. Criar tarefa do problema
      Problema criado
    6. Uma tarefa de problema é criada.

    Criar uma solicitação de mudança

    Crie uma solicitação de mudança.

    Antes de Iniciar

    Função necessária: sn_si.analyst.

    Procedimento

    1. Navegar até Espaços > Espaço de resposta a incidentes de segurança.
    2. Abra um registro de incidente.
    3. Clique em Criar solicitação de mudança.
      Criar solicitação de mudança
    4. Insira os detalhes como Item de configuração, Local, Prioridade e Descrição resumida.
    5. Clique em Criar.
      Solicitação de mudança criada
    6. Uma solicitação de mudança é criada.

    Criar indisponibilidade

    Crie uma indisponibilidade a partir de um incidente para rastrear o tempo de inatividade de um item de configuração.

    Antes de Iniciar

    Função necessária: sn_si.analyst

    Procedimento

    1. Navegar até Espaços > Espaço de resposta a incidentes de segurança.
    2. Abra um registro de incidente.
    3. Clique em Criar indisponibilidade.
      Criar indisponibilidade para um item de configuração
    4. Insira os detalhes como Item de configuração, Data de início, Data de término, Tipo e Descrição resumida.
    5. Clique em Criar.
      Criar indisponibilidade

    Compor e-mails

    Como analista, você pode compor e-mails diretamente de incidentes de segurança.

    Antes de Iniciar

    Função necessária: sn_si.analyst

    Procedimento

    1. Navegar até Espaços > Espaço de resposta a incidentes de segurança.
    2. Selecione e abra o incidente para o qual você deseja compor um e-mail.
    3. Clique no estouro e selecione Compor e-mail.
      Exibição de phishing relatado pelo usuário: seção Compor e-mail.
    4. Insira os campos Para e CC.
      Compor e-mail
    5. Adicione anexos, se houver.
    6. No formulário E-mail, clique em Mensagens rápidas para exibir as mensagens rápidas que são exibidas no lado direito da seção Compor e-mails.
      As mensagens rápidas disponíveis são exibidas. Selecione a mensagem e clique em Inserir. As mensagens são inseridas no corpo do e-mail.
      E-mail de phishing relatado pelo usuário.
    7. Escreva seu e-mail e clique em Enviar e-mail.
      Nota:
      Você pode salvar um e-mail como rascunho. Esses rascunhos de e-mail estarão disponíveis na guia Outros registros.
      Como configurar Mensagens rápidas:
      1. Navegar até Definições do sistema > Tabelas.
      2. Pesquise a tabela Mensagem rápida (sys_email_canned_message).
        Definições do sistema
      3. Ir para Links relacionados > Mostrar lista.
      4. Criar novo.
      5. Insira o Título, o corpo da mensagem, marque a caixa de seleção Tabela: Incidente de segurança (sn_si_incident) e Ativo.
        Mensagem rápida - Novo registro.
      6. Clique em Enviar.
        Depois que uma nova entrada é criada na tabela, a mensagem rápida aparece no menu contextual.
    8. Clique em Modelos para adicionar qualquer modelo, se necessário.
    9. Selecione o modelo de resposta, clique em Copiar para a área de transferência e aplique o modelo, se necessário.
      Compor modelo de e-mail. Como configurar Modelos de resposta:
      1. Navegar até Definições do sistema > Tabelas.
      2. Pesquise a tabela Modelo de resposta (sn_templated_snip_note_template).
        Tabela de modelo de resposta.
      3. Ir para Links relacionados > Mostrar lista.
      4. Criar novo.
        Criando um novo modelo e exibindo os modelos de resposta disponíveis.
      5. Insira o Nome, Nome Curto, selecione a Tabela: Incidente de segurança (sn_si_incident) e Corpo do modelo.
        Modelo de resposta: exibição de registro.
      6. Clique em Enviar.
        Depois que uma nova entrada é criada na tabela, o novo modelo aparece no menu contextual.