Criar um incidente ou incidente de segurança a partir de um alerta
Quando um alerta deve ser escalado e atribuído a alguém que possa resolver o problema subjacente, você pode abrir um incidente.
Antes de Iniciar
Por Que e Quando Desempenhar Esta Tarefa
Se Resposta a incidentes de segurança estiver ativado, um incidente de segurança poderá ser criado.
Você pode criar manualmente incidentes e incidentes de segurança a partir do formulário Alerta. Para evitar tarefas duplicadas, o sistema verifica as condições de todos os modelos de tarefa antes de criar um incidente.
Você pode personalizar o incidente criado usando a inclusão de script EvtMgmtCustomIncidentPopulator.populateFieldsFromAlert. A personalização inclui o mapeamento de campos do alerta para o incidente ou a anulação da criação do incidente de acordo com as condições personalizadas. Para obter mais informações, consulte Campos de alerta personalizados.
Você pode preencher campos de incidente usando valores de campos de alerta personalizados que foram preenchidos a partir de campos de informações adicionais. Use a inclusão de script EvtMgmtCustomIncidentPopulator para copiar os valores para o incidente depois de copiar os dados para o alerta. Para obter mais informações, consulte Campos de alerta personalizados.
Procedimento
- Navegar até .
- Clique no Númerodo alerta .
-
Para criar um incidente:
- Para criar um incidente, clique em Incidente rápido.
- Para criar um incidente de segurança, clique em Criar incidente de segurança. Você deve instalar o plug-in Segurança (secops) para habilitar essa opção.
- Clique em Atualizar.