Création d’un incident de sécurité
Les incidents de sécurité peuvent être créés manuellement à partir du formulaire ou automatiquement via les événements de sécurité reçus à partir d’outils de surveillance des alertes tiers intégrés, tels que Splunk.
Important :
Les dernières fonctionnalités de sont Réponse aux incidents de sécurité exclusivement disponibles dans le Espace de travail de la Réponse aux incidents de sécurité. Veuillez installer ou mettre à niveau vers la dernière Réponse aux incidents de sécurité version pour Espace de travail de la Réponse aux incidents de sécurité accéder aux fonctionnalités telles que le transfert d’équipe, le calculateur de score de risque, entre autres.
Si vous disposez d’un rôle de sécurité, vous pouvez utiliser l’une des méthodes suivantes pour créer manuellement des incidents de sécurité.
| Méthode | Description |
|---|---|
| Créé manuellement à partir de la liste des incidents de sécurité | Dans la liste des incidents de sécurité, cliquez sur Nouveau pour créer un nouvel incident de sécurité. |
| Créé manuellement à partir du catalogue des incidents de sécurité | Vous pouvez créer des incidents de sécurité en sélectionnant parmi les catégories de menaces à la sécurité définies dans le catalogue des incidents de sécurité. |
| Gestion des incidents | Dans le formulaire Incident de Gestion des incidents, cliquez sur Créer un incident de sécurité pour créer un nouvel incident de sécurité. |
| Converti manuellement à partir d’une demande de sécurité | Dans le formulaire de demande de sécurité, cliquez sur Convertir en incident de sécurité pour créer un nouvel incident de sécurité. |
| Créé manuellement à partir d’une alerte de gestion des événements | Dans le formulaire Alertes de Gestion des événements, cliquez sur Créer un incident de sécurité pour créer un nouvel incident de sécurité à partir d’une alerte. |
| Créé manuellement à partir d’une alerte | Dans le formulaire Alerte de Gestion des événements, cliquez sur Créer un incident de sécurité pour créer un nouvel incident de sécurité. |
| Converti manuellement à partir d’un enregistrement de vulnérabilité (si le module d’extension Vulnerability Response est activé) | Dans le formulaire Éléments de vulnérabilité, cliquez sur Créer un incident de sécurité pour créer un nouvel incident de sécurité. |
Création automatique d’incidents de sécurité
En règle générale, les administrateurs de sécurité sont chargés de configurer des règles d’alerte utilisées pour générer automatiquement des incidents de sécurité.
| Méthode | Description |
|---|---|
| Créé automatiquement à l’aide des règles d’alerte | Les incidents de sécurité peuvent être créés en fonction des règles d’alerte définies dans la gestion des événements de votre application Centre de données . |