Gestion des incidents : Afficher les détails sur l'incident

Document created by RSA Information Design and Development on Feb 6, 2017
Version 1Show Document
  • View in full screen mode
  

Cette procédure est requise lorsque vous devez analyser en détail un incident et choisir le processus de correction de l'incident et le suivre jusqu'à sa fermeture.

Pour accéder aux détails de l'incident et les afficher :

  1. Dans le menu Security Analytics, sélectionnez Incidents > File d'attente.

    La vue Mes incidents s'affiche. Elle répertorie tous les incidents qui vous sont attribués. La vue Tous les incidents répertorie l'ensemble des incidents dans Security Analytics.

  2. Dans la vue Mes incidents, double-cliquez sur un incident.

    La page Détails de l'incident s’affiche.

    incident-details.png

    Elle affiche tous les détails concernant l'incident. Vous pouvez analyser les données et effectuer les opérations suivantes dans cette vue :

    • Découvrez le contexte et le risque de l'incident en affichant les alertes et/ou leurs événements, ou en utilisant le menu d'actions pour analyser les événements associés.
    • Analysez la progression du workflow sur l'incident en l'attribuant à l'analyste approprié, en définissant la priorité, en enregistrant l'état de la procédure d'enquête ou en classant l'incident.
    • Documentez les résultats de la procédure d'enquête à l'aide du journal des incidents, ou suivez le processus de correction à l'aide des tâches de remédiation.
    • Lorsqu'une violation des données est avérée, signalez-la à l'équipe chargée du respect de la réglementation.
    • Fermez l'incident une fois la procédure d'enquête terminée.
  3. Cliquez sur Retour dans la file d'attente pour revenir à la vue Incidents.
You are here
Table of Contents > Flux de traitement de gestion des incidents > Afficher les détails sur l'incident

Attachments

    Outcomes