Exibir detalhes do incidente com a relationship graph
O gráfico de relacionamento fornece uma representação visual de entidades interconectadas para incidentes para aprimorar a análise e a compreensão dos incidentes de segurança. Ele permite que os usuários interliguem um incidente de segurança existente com observáveis relacionados, itens de configuração, SIRs abertos semelhantes e outras entidades.
Nota:
Este recurso só está disponível no espaço Resposta a incidentes de segurança.
O gráfico de relacionamento a seguir exibe detalhes de um incidente.
Nós de categoria para um incidente
Você pode adicionar os seguintes nós de categoria ao gráfico de relacionamento:
Nota:
O gráfico de relacionamento não tem estado e você não pode salvar atualizações no gráfico padrão.
- Observáveis
- Usuários afetados
- Incidentes de segurança semelhantes
- Incidentes de segurança secundário
- Usuários relacionados
- Itens de Configuração
- Itens de Configuração Relacionados
- Tarefas de resposta
- E-mails de Phishing Associados
- Cabeçalhos de phishing associados
- Detalhes da Pesquisa de detecções
- Resultado da Pesquisa de ameaças
Quando você abre um gráfico de relacionamento para um incidente, os seguintes nós de categoria são adicionados por padrão:
- Observáveis
- Usuários afetados
- Incidentes de segurança semelhantes
- Incidentes de segurança secundário
- Usuários relacionados
Você pode fazer o seguinte:
- Aumente o zoom em qualquer objeto, ajuste na tela e arraste os nós.
- Adicione subseções para cada nó, se disponível, e exiba os detalhes do subnó.
- Oculte qualquer nó ou subnó do gráfico.
- Exibir detalhes de um subnó.