Criação de incidente de segurança

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • Os incidentes de segurança podem ser criados manualmente a partir do formulário ou automaticamente por meio de eventos de segurança recebidos de ferramentas integradas de monitoramento de alertas de terceiros, como o Splunk.

    Se você tiver uma função de segurança, poderá usar qualquer um dos métodos a seguir para criar incidentes de segurança manualmente.

    Tabela 1. Métodos para criar manualmente incidentes de segurança
    Método Descrição
    Criado manualmente a partir da lista de Incidentes de segurança Na lista Incidente de segurança, clique em Novo para criar um novo incidente de segurança.
    Criado manualmente a partir do Catálogo de incidentes de segurança Você pode criar incidentes de segurança selecionando as categorias de ameaças à segurança definidas no catálogo de incidentes de segurança.
    Gestão de incidentes No formulário de Incidente no gerenciamento de incidentes, clique em Criar incidente de segurança para criar um novo incidente de segurança.
    Convertido manualmente de uma solicitação de segurança No formulário de solicitação de segurança, clique em Converter em incidente de segurança para criar um novo incidente de segurança.
    Criado manualmente a partir de um alerta da Gestão de eventos No formulário Alertas do Event Management, clique em Criar incidente de segurança para criar um novo incidente de segurança a partir de um alerta.
    Criado manualmente a partir de um alerta No formulário Alerta da Gestão de eventos, clique em Criar incidente de segurança para criar um novo incidente de segurança.
    Convertido manualmente de um registro de vulnerabilidade (se o plug-in Vulnerability Response estiver ativado) No formulário Itens de vulnerabilidade, clique em Criar incidente de segurança para criar um novo incidente de segurança.

    Criação automática de incidentes de segurança

    Geralmente, os administradores de segurança são responsáveis por configurar regras de alerta usadas para gerar automaticamente incidentes de segurança.

    Tabela 2. Método de administração de segurança para criar incidentes de segurança
    Método Descrição
    Criado automaticamente usando regras de alerta Os incidentes de segurança podem ser criados com base nas regras de alerta definidas na Gestão de eventos na aplicação do seu datacenter.