Gestion des incidents : Ajouter des alertes à un incident existant

Document created by RSA Information Design and Development on Feb 6, 2017
Version 1Show Document
  • View in full screen mode
  

Il est nécessaire de suivre cette procédure lorsqu'une alerte contient un critère spécifique qui correspond à un incident existant et qu'il n'est pas nécessaire de créer un nouvel incident.

Pour ajouter une alerte à un incident existant :

  1. Dans le menu Security Analytics, sélectionnez Incidents > Alertes.
    La vue Toutes les alertes s'affiche.
  2. Dans la vue des détails de l'alerte dans la moitié inférieure droite de la page, sélectionnez une ou plusieurs alertes qui doivent être ajoutées en tant qu'incident.
  3. Cliquez sur add_to_incident.png.
    La boîte de dialogue Ajouter les alertes sélectionnées à un incident s'affiche.
    Tous les incidents qui vous ont été attribués et qui sont encore ouverts s'affichent. Vous pouvez effectuer des recherches dans la boîte de dialogue pour limiter la liste.
    add_alert_to_incident.png

Remarque : Si une alerte n'a pas d'ID d'incident attribué, l'option Ajouter à un incident est activée, sinon elle est désactivée si l'alerte appartient déjà à un incident.

  1. Dans la liste affichée, sélectionnez un incident auquel l'alerte doit être ajoutée.
  2. Cliquez sur Ajouter à l'incident.
    L'alerte ou les alertes appartiennent maintenant à l'incident choisi et un ID d'incident leur sera associé.
You are here
Table of Contents > Vérifier les alertes > Ajouter des alertes à un incident existant

Attachments

    Outcomes