Investigation - boîte de dialogue Créer un incident

Document created by RSA Information Design and Development on Feb 8, 2017
Version 1Show Document
  • View in full screen mode
  

Dans la boîte de dialogue Créer un incident, les analystes peuvent créer un incident à partir des événements sélectionnés dans la vue Événements. Lors de la création de l'incident, les analystes peuvent identifier sa catégorie et sa priorité, et peuvent affecter la gestion de l'incident à un analyste SOC.

Pour accéder à cette boîte de dialogue, lors de la recherche d'un service sous Investigation > vue Événements, sélectionnez Incidents > Créer un nouvel incident dans la barre d'outils.

La figure suivante est un exemple de la boîte de dialogue Créer un incident.

CreInc2.png

Fonctions

La boîte de dialogue Créer un incident contient les fonctionnalités présentées dans le tableau ci-dessous. 

                                           
FonctionnalitéDescription :
Créer un résumé à partir de ces événementsLe champ Récapitulatif de l'alerte est rempli par la requête qui a produit les alertes que vous avez sélectionnées pour créer cet incident. Le champ Gravité reflète la gravité de l'alerte sélectionnée, soit un nombre entier compris entre 1 et 100.
Name(Obligatoire) Nom désignant l'incident. Dans cet exemple, le nom est Exemple d'incident. Vous pouvez fournir un nom qui identifie clairement la nature des événements qui seront ajoutés à cet incident.
Résumé(Facultatif) Description de l'incident. Un bon résumé identifie clairement l'incident pour les analystes et les répondants.
Personne affectée(Facultatif) Affecte l'incident à un utilisateur dans le SOC. Permet d'ouvrir la liste déroulante affichant les noms d'utilisateur du personnel SOC qui répond aux incidents.
Catégories(Facultatif) Identifie les catégories d'incidents. Permet d'ouvrir la liste déroulante des catégories et sous-catégories d'incidents. Vous pouvez sélectionner une ou plusieurs catégories auxquelles l'incident appartient. Les catégories sont réparties entre ces principaux groupes : Environnement, Erreur, Piratage, Malware, Utilisation incorrecte et Social.
PrioritéIdentifie la priorité de l'incident. Permet d'ouvrir la liste déroulante des priorités : Critique, Élevé, Moyen ou Faible.
AnnulerFerme la boîte de dialogue sans enregistrer les modifications.
EnregistrerEnregistre l'incident et ferme la boîte de dialogue. Un message confirme que l'incident a été correctement créé.
You are here
Table of Contents > Matériaux de référence de procédure d'enquête > Boîte de dialogue Créer un incident

Attachments

    Outcomes