Criar um gráfico de relacionamento para o incidente

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Você pode criar um gráfico de relacionamento de nó em Resposta a incidentes de segurança para entender melhor um incidente existente, correlacionando-o a observáveis mal-intencionados, itens de configuração relacionados e outros.

    Antes de Iniciar

    Nota:
    O gráfico de relacionamento não tem estado e você não pode salvar atualizações no gráfico padrão.

    Função necessária: sn_si.analyst

    Procedimento

    1. Navegar até Espaços > Espaço de resposta a incidentes de segurança.
    2. Abra um incidente de segurança.
    3. Selecione Gráfico de relacionamento.

      O gráfico de relacionamento do incidente selecionado é aberto com o nó primário e os nós de categoria padrão.

    4. Selecione e mantenha pressionado (ou clique com o botão direito do mouse) o nó primário.
    5. Selecione Vincular nós.
      A página Selecionar nós de categoria é exibida.
    6. Selecione um nó de categoria na lista Selecionar nós de categoria.
      Selecione os nós e subnós da categoria.
      Uma lista de todos os registros relacionados à categoria selecionada é exibida. Por exemplo, se você selecionar Usuários afetados na categoria de nó, será exibida uma lista de todos os usuários afetados por este incidente.
    7. Selecione os registros na lista.
    8. Selecione Adicionar.
      Adicionar nós e subnós
      A categoria é adicionada como um nó e seus registros associados são adicionados como subnós no mapa.
    9. Selecione o ícone de mapa de exportação Ícone de gráfico de relacionamento de exportação para baixar o mapa para o seu sistema.
      Nota:
      A parte do mapa que aparece na tela está disponível no arquivo PDF. Para obter o mapa completo no PDF, selecione Ajustar à tela antes de exportar o mapa.
    10. Selecione um subnó e selecione Mostrar detalhes para ver os detalhes do subnó.