Gestion des incidents : Les bases

Document created by RSA Information Design and Development on Feb 6, 2017
Version 1Show Document
  • View in full screen mode
  

Dans le menu Security Analytics, sélectionnez Tableau de bord > Incidents. Les sections du module Incidents s'affichent.

La figure suivante illustre le module Incidents affiché dans l'interface utilisateur Security Analytics.

incident_mgmt_functions.png

  1. File d'attente -  Dans l'élément File d'attente d'incidents, vous pouvez voir la liste des incidents attribués et masqués. Vous pouvez filtrer les incidents, afficher les détails des incidents, enquêter sur les incidents et en effectuer le suivi jusqu'à leur fermeture.
  2. Alertes - Dans la vue Alertes, vous pouvez voir une liste d'alertes collectées à partir de différentes sources. Vous pouvez parcourir les alertes, les filtrer et les regrouper pour créer des incidents.
  3. Correction - Dans la vue Correction, vous pouvez voir la liste de toutes les tâches de remédiation créées pour différents incidents. Vous pouvez gérer et suivre les tâches de remédiation et les envoyer au service d'assistance technique si nécessaire et suivre l'incident jusqu'à sa fermeture.
  4. Configurer - Dans la vue Configuration, vous pouvez configurer les paramètres de notification, l'intégration du système tiers pour la gestion des incidents, configurer les règles d'agrégation pour automatiser le workflow de gestion des incidents en vue de la création automatique des incidents.
You are here
Table of Contents > Processus de gestion des incidents > Les bases

Attachments

    Outcomes