Gestion des incidents : Vue Détails de la file d'attente d'incidents

Document created by RSA Information Design and Development on Feb 6, 2017
Version 1Show Document
  • View in full screen mode
  

Dans la vue Détails de la file d'attente d'incidents, vous pouvez consulter les détails d'un incident ou modifier un incident.

Pour accéder à cette vue :

  1. Dans le menu Security Analytics, sélectionnez Incidents > File d'attente.
    La vue Mes incidents s'affiche.
  2. Double-cliquez sur l'un des incidents.
    La vue Détails de la file d'attente d'incidents s'affiche.

Incident Queue Details.png

Les procédures associées sont disponibles dans Afficher les détails sur l'incident

Fonctions

Le tableau suivant répertorie les paramètres affichés dans la vue Afficher les détails sur l'incident.

                                                 
ParamètreDescription :
RésuméFournit les détails globaux de l'alerte.
PrioritéAffiche la priorité de la tâche. Il s'agit d'un champ modifiable.
AlertesAffiche le nombre d'alertes.
Score moyen de risqueAffiche le risque moyen.
crééeAffiche la date et l'heure de création de la tâche et son auteur.
Mise à jourAffiche la date et l'heure auxquelles la tâche a été mise à jour pour la dernière fois.
SourcesIndique l'origine de l'incident.
Personne affectéeAffiche l'utilisateur auquel l'incident est attribué. Ce champ est modifiable.
CatégoriesRépertorie les catégories attribuées. 
ÉtatAffiche l'état de l'incident. Ce champ est modifiable. 

Barre d’outils

Ce tableau répertorie les opérations qui peuvent être effectuées dans la vue Détails de la file d'attente d'incidents.

                                             
ParamètreAction
Retour dans la file d'attenteVous permet de revenir à la vue File d'attente d'incidents.
Fermer l'incidentVous permet de fermer l'incident que vous consultez.
Signaler une violation de donnéesEnvoie un rapport sur la violation de données.
Tout modifierVous permet de modifier un incident.
Examiner les événementsVous permet d'examiner attentivement un événement.
Examiner l'adresse IP de la sourceVous permet d'examiner attentivement l'adresse IP de la source.
Examiner l'adresse IP de destinationVous permet d'examiner attentivement l'adresse IP de la destination.
Nouvelle entrée de journalVous permet de créer et de publier une nouvelle entrée de journal.
Nouvelle tâche de correctionVous permet de créer une tâche de correction. 
Next Topic:Vue Correction
You are here
Table of Contents > Informations de référence de gestion des incidents > Vue File d'attente d'incidents > Vue Détails de la file d'attente d'incidents

Attachments

    Outcomes