Exibir informações em um incidente de segurança

  • Versão de lançamento: Washingtondc
  • Atualizado 10 de jan. de 2026
  • 2 min. de leitura

    • Você pode executar várias outras ações em um incidente de segurança existente usando os links relacionados.

    Antes de Iniciar

    Função necessária: sn_si.basic

    Procedimento

    1. Se ainda não estiver aberto, abra o incidente de segurança que você deseja atualizar.
    2. Em Links relacionados, você pode executar as seguintes tarefas,
      OpçãoDescrição
      Exibir Runbook Manual Exiba uma lista de runbooks disponíveis para este incidente de segurança.
      Fluxo de trabalho de resposta Exiba qualquer fluxo de trabalho associado a este incidente.
      Adicionar Vários Observáveis Adiciona uma lista de observáveis em formatos delimitados por vírgula, nova linha, guia ou pipe.
      Adicionar ao Caso de Segurança Adiciona o incidente de segurança a um ou mais casos de segurança. Você também pode criar um novo caso de segurança e adicionar este incidente de segurança a ele.
      Obter resumos de IP do QRadar Se uma integração do QRadar estiver disponível e contiver ICs válidos, origem e endereços IP de destino, ela acionará os fluxos de trabalho do QRadar e exibirá os resultados em anotações de trabalho.
      Executar Orquestração Escolha e execute um fluxo de trabalho do Security Operations.
      View SLA timeline Você pode exibir uma linha do tempo de SLA de um registro de SLA de tarefa ou de uma definição do ANS.
      Mostrar Todas as Listas Relacionadas Exibe todas as listas relacionadas padrão e todas as listas adicionadas manualmente.
      Nota:
      Itens adicionados manualmente estão disponíveis somente nesta exibição.
      Mostrar itens afetados Exibe as listas de ICs, usuários e serviços diretamente afetados por este incidente
      Mostrar itens relacionados Exibe as listas de incidentes relacionados, ICs, usuários e grupos afetados por este incidente.
      Mostrar IoC Exibe as listas de observáveis, indicadores, malware, modos e métodos e solicitações de verificação de segurança associadas a este incidente.
      Mostrar dados de aprimoramento Exibe as listas de dados de aprimoramento, processos, serviços, estatísticas, pesquisas, logs de firewall e informações de usuário comprometidas associadas a este incidente.
      Mostrar tarefas de resposta Exibe as listas de tarefas, SLAs, auditorias de pontuação de risco, indisponibilidades e pesquisas do Exchange associadas a este incidente.
      Exibir detalhes no sistema externo

      Se este incidente de segurança foi gerado a partir de uma aplicação externa, diretamente ou por eventos, e um link para os dados de origem foi fornecido, a ação Exibir detalhes no sistema externo abre o URL. Você pode exibir e pesquisar os logs que geraram este incidente.
      Verificar vulnerabilidades Se Vulnerability Response estiver ativado e você tiver selecionado pelo menos um IC afetado para o incidente de segurança, poderá enviar uma solicitação de verificação para determinar quais vulnerabilidades existem no IC.