Fermer les incidents de sécurité

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Lorsqu’un incident de sécurité est passé à l’état d’examen, il est possible de le fermer et d’entrer un code de fermeture approprié. Les codes de fermeture peuvent être recherchés ultérieurement pour faciliter la localisation.

    Avant de commencer

    Rôle requis : sn_si.write

    Pourquoi et quand exécuter cette tâche

    Remarque :
    Dans les versions précédentes de Réponse aux incidents de sécurité, les utilisateurs pouvaient fermer les incidents ou les demandes de sécurité comme spam. Dans la Istanbul version, l’option spam n’est plus disponible. Les incidents ou demandes de sécurité de courrier indésirable peuvent être annulés ou supprimés, selon le cas.

    Procédure

    1. Si l’incident de sécurité que vous souhaitez fermer n’est pas déjà ouvert, accédez à Incident de sécurité > Incidents > Afficher les incidentset localisez l’incident de sécurité que vous souhaitez fermer.
      Remarque :
      Si des évaluations de revue post-incident n’ont pas été effectuées pour cet incident de sécurité, l’incident de sécurité ne peut pas être fermé. Retourner à Incident de sécurité > Revue post-incident > Toutes les révisions incomplètes, localisez les évaluations incomplètes et demandez aux évaluateurs de terminer leurs évaluations ou annulez les évaluations restantes.
    2. Cliquez sur l’onglet Informations sur la fermeture et renseignez les champs, selon vos besoins.
      Tableau 1. Incident de sécurité
      Champ Description
      Créer un article de la base de connaissances Sélectionnez ce champ pour créer automatiquement un brouillon d’article de la base de connaissances contenant le contenu de la revue post-incident.
      Code de fermeture Sélectionnez le code de fermeture qui décrit le mieux la raison pour laquelle vous fermez cet incident de sécurité.
      • Enquête terminée
      • Menace réduite
      • Vulnérabilité corrigée
      • Vulnérabilité non valide
      • Non résolu
      • Faux positif
      Fermé par Affiche l’utilisateur qui a fermé l’incident de sécurité après la mise à jour de l’enregistrement.
      Fermé Affiche la date et l’heure de fermeture après la mise à jour de l’enregistrement.
      Fermer les notes Entrez toutes les notes supplémentaires qui décrivent le résultat de la fermeture de cet incident de sécurité.
    3. Cliquez sur Mettre à jour.
    4. L’utilisateur affecté peut changer manuellement l’état sur Fermé.
      Lorsqu’un incident parent est fermé, toutes les tâches de réponse appartenant à l’incident enfant sont annulées. S’il n’y a pas d’autres types de tâches, l’incident enfant est également fermé.