Gestion des incidents : Créer un incident manuellement

Document created by RSA Information Design and Development on Feb 6, 2017
Version 1Show Document
  • View in full screen mode
  

Cette procédure est utile quand un analyste souhaite parcourir différentes alertes, en sélectionner pour les regrouper et créer un incident comprenant les alertes sélectionnées. 

Remarque : Les incidents peuvent être créés manuellement ou automatiquement. Une alerte ne peut être associée qu'à un seul incident. Pour créer automatiquement des incidents, vous devez créer des règles d'agrégation qui analysent les alertes collectées et les regroupent automatiquement en incidents en fonction des règles auxquelles elles correspondent. Pour plus d’informations, reportez-vous à Créer une règle d'agrégation.

Pour créer un incident manuellement :

  1. Dans le menu Security Analytics, sélectionnez Incidents > Alertes.

    La vue Toutes les alertes s'affiche.

  2. Sélectionnez une ou plusieurs alertes dans la vue Détails relatifs aux alertes située dans la partie inférieure droite de la page

    Remarque : Lorsque vous sélectionnez des alertes dépourvues d'ID d'incident, l'option Créer un incident est activée. Sinon, elle est désactivée si l'alerte fait déjà partie d'un incident. Vous pouvez filtrer les alertes qui n'appartiennent à aucun incident en définissant l'option Partie intégrante de l'incident sur Non dans le panneau des options.

  3. Cliquez sur Créer un incident.

    La boîte de dialogue du même nom s'affiche.

  4. Fournissez les informations suivantes :
    Nom - Saisissez un nom pour identifier l'incident.
    Récapitulatif - (Facultatif) Saisissez une description pour l'incident.
    Personne affectée - (Facultatif) Sélectionnez une personne affectée à laquelle l'incident est attribué.
    Catégories - (Facultatif) Sélectionnez une ou plusieurs catégories auxquelles l'incident appartient.
    Priorité - Sélectionnez une priorité pour l'incident dans les options Critique, Élevé, Moyen ou Faible affichées dans la liste déroulante.
  5. Cliquez sur Save.

    L'incident est enregistré et affiché dans la vue Incidents > File d'attente > Tous les incidents.

    Remarque : Si vous vous attribuez l'incident, ce dernier est enregistré et affiché dans la vue Incidents > File d'attente > Mes incidents.

Previous Topic:Filtrer les alertes
You are here
Table of Contents > Vérifier les alertes > Créer un incident manuellement

Attachments

    Outcomes