Gestion des incidents : Vue File d'attente d'incidents

Document created by RSA Information Design and Development on Feb 6, 2017
Version 1Show Document
  • View in full screen mode
  

Dans la vue File d'attente d'incidents, vous pouvez voir la liste de tous les incidents attribués et masqués. Vous pouvez gérer et suivre ces incidents jusqu'à leur clôture. 

Pour accéder à l'onglet file d'attente des incidents, dans le menu Security Analytics, sélectionnez incidents> File d'attente. Une file d'attente de tous les incidents s'affiche.

Fonctions

Cette vue propose les onglets suivants :

  • Tous les incidents : liste de tous les incidents.
  • Mes incidents : liste de tous les incidents qui vous sont attribués.

Onglet Tous les incidents

Voici un exemple de l'onglet Tous les incidents.

Queue_All Incidents.png

Le panneau d'options possède des paramètres qui peuvent être utilisés pour filtrer des incidents. Les paramètres de filtrage que vous choisissez pour filtrer la file d'attente d'incidents sont persistants et sont retenus lorsque vous quittez la vue actuelle pour un autre onglet ou session, ou lorsque vous accédez à l'écran de détails des incidents. L'option Réinitialiser la sélection vous permet de réinitialiser les options de filtre à la valeur par défaut. 

                                           
ParamètreDescription :
PLAGE TEMPORELLESélectionnez une plage temporelle pour en afficher les incidents.
Par exemple :
  • Sélectionnez Dernières 24 heures pour afficher les incidents créés dans les dernières 24 heures.
  • Sélectionnez Toutes les données pour afficher tous les incidents créés. 
  • Sélectionnez Personnalisé et fournissez une période pour afficher des incidents créés dans cette plage temporelle.
PRIORITÉIndique le nombre d'incidents selon leurs priorités.
Par exemple : Critique (18) indique qu'il y a 18 incidents dont la priorité est Critique.
La sélection de l'une des options affichées filtre les incidents et affiche uniquement la priorité d'incident sélectionnée.
Par exemple : Si vous sélectionnez Critique (18), le panneau Incident affiche uniquement les 18 incidents possédant la priorité Critique.
ANALYSTESIndique les incidents classés en fonction du rôle auquel ils sont attribués. 
ÉTATIndique les incidents classés selon leur état.
Par exemple : Attribué (7) indique que 7 incidents sont à l'état Attribué.
La sélection de l'une des options affichées filtre les incidents et affiche uniquement ceux appartenant à la catégorie sélectionnée.
Par exemple, si vous sélectionnez Attribué (7), le panneau Incident affiche uniquement les 7 incidents qui sont à l'état Attribué.
BALISES DE CATÉGORIEIndique le nombre d'incidents appartenant à une catégorie particulière. Étant donné que les catégories sont hiérarchiques, les balises de catégorie ne comptent que la catégorie parente.
Par exemple : Malware (5) indique qu'il existe 5 incidents appartenant à la catégorie Malware.
La sélection de l'une des options affichées filtre les incidents et affiche uniquement ceux appartenant à la catégorie sélectionnée. Par exemple : Si vous sélectionnez Malware (5), le panneau Incident affiche uniquement les 5 incidents appartenant à la catégorie Malware. 
CORRECTION LIÉEIndique les incidents classés selon qu'ils possèdent des tâches de correction ou non.
Par exemple : 
Oui (5) indique qu'il existe 5 incidents possédant des tâches de correction.
Non (3) indique qu'il existe 3 incidents ne possédant pas de tâches de correction.
La sélection de l'une des options affichées filtre les incidents et affiche uniquement ceux correspondant à l'option sélectionnée.
Par exemple, si vous sélectionnez Oui (5), le panneau Incident affiche uniquement les 5 incidents possédant des tâches de correction.
BALISES DE VIOLATIONAffiche la balise de violation associée à l'incident.
reset_selection_button.png Réinitialise les options de filtre aux valeurs par défaut.

Le panneau Incident présente les informations suivantes :

En haut se trouve une représentation graphique de la tendance de l'incident par personne affectée, et une ligne par personne affectée. La représentation graphique est basée sur le filtre choisi. Vous pouvez mettre en surbrillance la ligne par personne affectée en désactivant les deux autres dans la zone située du côté Incident du graphique. 

La partie inférieure propose une liste d'incidents et leurs détails sont affichés selon le filtre choisi.

                                                    
ParamètreDescription :
Date de créationAffiche la date de création de l'incident.
PrioritéAffiche la priorité de l'incident.
La priorité peut être l'une des suivantes : Critique, Élevé, Moyen ou Faible.
IDAffiche l'ID de l'incident.
NameAffiche le nom de l'incident.
ÉtatAffiche l'état du workflow de l'incident.
Personne affectéeAffiche l'utilisateur auquel l'incident est attribué. Visible uniquement dans la vue des détails de TOUS les incidents.
#AlertesAffiche le nombre d'alertes qui composent l'incident.
#Correction Affiche le nombre de tâches de correction créées pour l'incident.
ViolationAffiche si l'incident présente une violation de données, et l'affiche si c'est le cas.
ActionsAffiche les actions qui peuvent être réalisées sur l'incident.
Les actions possibles sont : Me l'attribuer, Modifier l'incident et Fermer l'incident.

Opérations

Ce tableau répertorie les opérations qui peuvent être réalisées dans la vue Récapitulatif.

                                
ParamètreDescription :
Me l'attribuerPermet de vous attribuer l'incident. Cette option est disponible dans la vue Tous les incidents.
Modifier l'incidentVous permet de modifier un incident.
Fermer l'incidentVous permet de fermer un incident.
SupprimerVous permet de supprimer un incident.
Signaler une violation de donnéesVous permet de signaler une violation de données. Cette option n'est visible que si vous avez configuré la prise en charge des violations de données dans les paramètres Intégration.

Onglet Mes incidents

Cet onglet n'est visible que lorsque des incidents vous sont attribués. Cette figure est un exemple de l'onglet Mes incidents.

Queue_My Incidents.png

Le panneau d'options possède des paramètres qui peuvent être utilisés pour filtrer des incidents. Les paramètres de filtrage que vous choisissez pour filtrer la file d'attente d'incidents sont persistants et sont retenus lorsque vous quittez la vue actuelle pour un autre onglet ou session, ou lorsque vous accédez à l'écran de détails des incidents. L'option Réinitialiser la sélection vous permet de réinitialiser les options de filtre à la valeur par défaut.

                                       
ParamètreDescription :
PLAGE TEMPORELLESélectionnez une plage temporelle pour en afficher les incidents.
Par exemple :
  • Sélectionnez Dernières 24 heures pour afficher les incidents créés dans les dernières 24 heures.
  • Sélectionnez Toutes les données pour afficher tous les incidents créés. 
  • Sélectionnez Personnalisé et fournissez une période pour afficher des incidents créés dans cette plage temporelle.
PRIORITÉIndique le nombre d'incidents selon leurs priorités.
Par exemple, Critique (18) indique qu'il y a 18 incidents dont la priorité est Critique.
La sélection de l'une des options affichées filtre les incidents et affiche uniquement la priorité d'incident sélectionnée.
Par exemple, si vous sélectionnez Critique (18), le panneau Incident affiche uniquement les 18 incidents possédant la priorité Critique.
ÉTATIndique les incidents classés selon leur état.
Par exemple, Attribué (2) indique que 2 incidents sont à l'état Attribué.
La sélection de l'une des options affichées filtre les incidents et affiche uniquement ceux appartenant à la catégorie sélectionnée.
Par exemple, si vous sélectionnez Attribué (2), le panneau Incident affiche uniquement les 2 incidents qui sont à l'état Attribué.
BALISES DE CATÉGORIEIndique le nombre d'incidents appartenant à une catégorie en particulier.
Par exemple, Malware (5) indique qu'il existe 5 incidents appartenant à la catégorie Malware.
La sélection de l'une des options affichées filtre les incidents et affiche uniquement ceux appartenant à la catégorie sélectionnée.
Par exemple, si vous sélectionnez Malware (5), le panneau Incident affiche uniquement les 5 incidents appartenant à la catégorie Malware.
CORRECTION LIÉEIndique les incidents classés selon qu'ils possèdent des tâches de correction ou non.
Par exemple : 
Oui (5) indique qu'il existe 5 incidents possédant des tâches de correction.
Non (3) indique qu'il existe 3 incidents ne possédant pas de tâches de correction.
La sélection de l'une des options affichées filtre les incidents et affiche uniquement ceux correspondant à l'option sélectionnée.
Par exemple, si vous sélectionnez Oui (5), le panneau Incident affiche uniquement les 5 incidents possédant des tâches de correction.
BALISES DE VIOLATIONAffiche la balise de violation associée à l'incident.
reset_selection_button.png Sélectionnez cette option pour réinitialiser les options de filtrage à la valeur par défaut.

En haut du panneau Incident se trouve une représentation graphique des incidents qui vous sont attribués. Le graphique affiche une tendance par priorité et une ligne par priorité. La représentation graphique est basée sur le filtre choisi. Vous pouvez mettre en surbrillance la ligne souhaitée par priorité en désactivant les autres options de priorité dans la zone située à droite du graphique. 

La partie inférieure propose une liste d'incidents qui vous sont attribués et leurs détails sont affichés selon le filtre choisi.

Vous pouvez effectuer les opérations suivantes depuis la vue Mes incidents :

  • Modifier un incident
  • Clore un incident
  • Supprimer un incident
  • Signaler une violation de données
You are here
Table of Contents > Informations de référence de gestion des incidents > Vue File d'attente d'incidents

Attachments

    Outcomes