Gestion des incidents : Supprimer les incidents

Document created by RSA Information Design and Development on Feb 6, 2017
Version 1Show Document
  • View in full screen mode
  

Cette procédure est très pratique pour libérer de l'espace disque en supprimant les incidents inutiles.

Procédure

  1. Dans le menu Security Analytics, sélectionnez Incidents > File d'attente.
    L'onglet Mes incidents s'affiche.
  2. Sélectionnez l'onglet Tous les incidents pour afficher tous les incidents pour tous les analystes.
  3. Exécutez l'une des actions suivantes :
  • Sélectionnez chaque incident à supprimer et cliquez sur Icon-DeleteText.png.
  • Cliquez sur Icon-DeleteText.png, choisissez Supprimer par période et sélectionnez la période pour laquelle supprimer les alertes.
  1. Cliquez sur OK.
    DelAlrtsDg.png
  2. Une boîte de dialogue de confirmation s'affiche.
    delete_incidents_message.PNG
  3. Cliquez sur OK pour supprimer les incidents.

Résultat

Les incidents à supprimer sont supprimés, avec les entrées de journal et les tâches de remédiation. Les incidents ne sont plus accessibles pour servir de preuves.

Les alertes qui étaient associées à un incident supprimé continuent à s'afficher sous l'onglet Alertes et vous pouvez les ajouter manuellement à un autre incident. Cependant, le moteur de règles ne récupère plus les alertes et les regroupe automatiquement en incidents.

Un log d'audit enregistre le nombre d'incidents qui ont été supprimés.

Previous Topic:Clore un incident
You are here
Table of Contents > Flux de traitement de gestion des incidents > Supprimer les incidents

Attachments

    Outcomes