Gestion des incidents : Créer une tâche de correction

Document created by RSA Information Design and Development on Feb 6, 2017
Version 1Show Document
  • View in full screen mode
  

Lorsque vous avez analysé un incident et en avez identifié la cause, vous pouvez créer une tâche de correction, l'attribuer à un groupe particulier et la suivre jusqu'à sa fermeture.

Procédures

Créer une tâche de correction

  1. Dans le menu Security Analytics, sélectionnez Incidents > File d'attente.
    L'onglet Mes incidents s'affiche.
  2. Sous l'onglet Mes incidents, double-cliquez sur un incident.
    La vue Détails de l'incident s'affiche.
  3. Sous Tâches de remédiation, cliquez sur Icon-Add.png
    La boîte de dialogue Nouvelle tâche de remédiation s'affiche.
    create_remediation_task.png
  4. Fournissez les informations suivantes :
    Nom - Nom de la tâche de correction.
    Description - (Facultatif) Saisissez les informations qui décrivent la tâche de correction.
    Priorité - Sélectionnez la priorité pour la tâche : Faible, Moyen, Élevé ou Critique.
    File d'attente cible - Sélectionnez la file d'attente cible selon le type de tâche : Opérations, GRC ou Amélioration du contenu.

    Type - Sélectionnez un type de tâche : Mettre l'hôte en quarantaine, Mettre le périphérique réseau en quarantaine, Bloquer l'IP/le port, Bloquer l'accès externe à la zone DMZ, Bloquer l'accès VPN, Créer une nouvelle image de l'hôte, Mettre à jour la politique de pare-feu, Mettre à jour la politique IDS/IPS, Mettre à jour la politique de proxy Web, Mettre à jour la politique d'accès, Mettre à jour la politique VPN ou Personnalisé. 
    Personne affectée - (Facultatif) Saisissez le nom d'utilisateur de l'utilisateur auquel la tâche doit être attribuée.
  5. Cliquez sur Save.
    La tâche de correction s'affiche sous Tâches de remédiation.

Modifier une tâche de correction

  1. Dans le menu Security Analytics, sélectionnez Incidents > File d'attente.
    La vue Mes incidents s'affiche.
  2. Dans la vue Mes incidents, double-cliquez sur un incident.
    La vue Détails de l'incident s'affiche.
  3. Sous Tâches de remédiation, double-cliquez sur une tâche de correction.
    La vue Détails de la tâche de correction s'affiche.
  4. Cliquez sur edit_rem_task.png.
    La boîte de dialogue Modifier la tâche de remédiation s'affiche.
    edit_remediation_dialog.png
  5. Modifiez les champs obligatoires.
  6. Cliquez sur Save.

Remarque : Vous pouvez également cliquer sur le paramètre à modifier dans le panneau supérieur et modifier la valeur si nécessaire.

You are here
Table of Contents > Flux de traitement de gestion des incidents > Analyser un incident > Créer une tâche de correction

Attachments

    Outcomes