Como trabalhar com registros de incidentes de segurança

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • O registro de incidente de segurança consiste no seguinte.

    Componentes principais disponíveis em um registro de incidente de segurança:
    Figura 1. Componentes principais de um incidente de segurança
    Como trabalhar com registros de incidentes de segurança
    Número Nome Descrição
    1 Número do incidente de segurança O número do incidente de segurança está disponível em relação ao nome da guia.
    2 Descrição resumida Descrição resumida do incidente de segurança que é exibida acima da faixa do formulário.
    3 Faixa de formulário Esta é uma seção somente leitura que contém os campos-chave, como Categoria, Prioridade, Pontuação de risco, Estado e os detalhes de atribuição do incidente.
    Nota:
    Os marcadores de plataforma regulares também podem ser aplicados aqui.
    4 Marcadores de segurança Exibe os marcadores de segurança associados a um incidente de segurança.
    5 Visão geral Fornece uma visão geral do snapshot do incidente de segurança, como Descrição, Impacto nos negócios, composto por detalhes de ativos por tipo, usuários afetados por criticidade, Itens de inteligência contra ameaças, compostos por observáveis por descoberta e por tipo, Tarefas de resposta, Incidentes de segurança relacionados, compostos por incidentes de segurança secundários e incidentes de segurança semelhantes.
    6 Detalhes A guia de detalhes exibe o formulário de incidente de segurança.
    7 Investigação A guia Investigação exibe a experiência de investigação de incidentes.
    8 Playbook O playbook é acionado por meio do Designer de automação de processos (PAD). Se um processo for criado e uma condição de gatilho estiver definida para acionar o playbook para um incidente de segurança. Em seguida, um playbook é exibido.
    9 Tarefas de Resposta As Tarefas de resposta capturam todas as tarefas de resposta associadas a um incidente de segurança.
    10 Registros relacionados A guia Registros relacionados consiste em todas as listas relacionadas da IU clássica nesta seção. As listas relacionadas são agrupadas em várias seções, como impacto nos negócios, informações sobre ameaças e assim por diante, para facilitar a navegação.
    11 Outros registros A guia Outros registros consiste em registros de TI, como solicitações de mudanças, incidentes e e-mails agrupados e exibidos nesta seção.
    12 Guia Análise pós-incidente Conforme o incidente de segurança avança para o estado Revisão, a guia Revisão pós-incidente é exibida com as avaliações e relatórios pós-incidente na guia.
    13 Menu contextual Fornece acesso fácil às ações rápidas e está disponível em todas as guias para o analista acessar sempre que necessário.

    O menu contextual fornece navegação fácil para vários recursos, como:

    1. Fluxo de atividades
    2. Playbook
    3. Assistência de Analista
    4. Runbook
    5. Modelos
    6. Anexos
    14 Ações de IU do formulário As várias ações de IU do formulário de incidente de segurança são exibidas no canto superior direito do formulário de incidente. As ações de IU de formulário disponíveis são:
    • Discutir
    • Salvar
    • Criar Tarefa de Resposta
    • Compor E-mail
    • Adicionar Playbook
    • Abrir fluxo ou fluxos de trabalho associados
    • Incidente do Crete
    • Criar Problema
    • Criar solicitação de mudança
    • Criar indisponibilidade
    • Calcular Gravidade
    • Vincular a Incidente grave de segurança
    • Propor como Incidente grave de segurança
    • Promover a Incidente grave de segurança
    • Executar ações adicionais no endpoint
    • Associar técnica do MITRE ATT&CK
    • Alternar para a IU Clássica
    • Adicionar ao Caso de Segurança
    • Excluir

    Para obter mais informações, consulte Como trabalhar com ações de IU de formulário.