Incident Management: Crear una tarea de corrección

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

Cuando ha investigado un incidente y ha identificado la causa, puede crear una tarea de corrección, asignarla a un grupo específico y rastrearla hasta el cierre.

Procedimientos

Crear una tarea de corrección

  1. En el menú de Security Analytics, seleccione Incidentes > Línea de espera.
    Se muestra la pestaña Mis incidentes.
  2. En la pestaña Mis incidentes, haga doble clic en un incidente.
    Se muestra la vista Detalles de incidente.
  3. En Tareas de corrección, haga clic en Icon-Add.png
    Se muestra el cuadro de diálogo Nueva tarea de corrección.
    create_remediation_task.png
  4. Proporcione la siguiente información:
    Nombre: nombre de la tarea de corrección.
    Descripción: (opcional) ingrese información que describa la tarea de corrección.
    Prioridad: seleccione la prioridad de la tarea: Baja, Media, Alta o Crítico.
    Línea de espera de destino: seleccione la línea de espera objetivo según el tipo de tarea: Operaciones, GRC o mejora del contenido.

    Tipo: seleccione un tipo de tarea: Host en cuarentena, dispositivo de red en cuarentena, bloquear IP/puerto, bloquear acceso externo a DMZ, bloquear acceso a VPN, volver a crear la imagen del host, actualizar política de firewall, actualizar política de IDS/IPS, actualizar política de proxy web, actualizar política de acceso, actualizar política de VPN o personalizado. 
    Usuario asignado: (opcional) escriba el nombre del usuario a quien se va a asignar la tarea.
  5. Haga clic en Guardar.
    La tarea de corrección se indica bajo Tareas de corrección.

Modificar una tarea de corrección

  1. En el menú de Security Analytics, seleccione Incidentes > Línea de espera.
    Se muestra la vista Mis incidentes.
  2. En la vista Mis incidentes, haga doble clic en un incidente.
    Se muestra la vista Detalles de incidente.
  3. En Tareas de corrección, haga doble clic en una tarea de corrección.
    Se muestra la vista Detalles de tarea de corrección.
  4. Haga clic en edit_rem_task.png.
    Se muestra el cuadro de diálogo Editar tarea de corrección.
    edit_remediation_dialog.png
  5. Modifique los campos obligatorios.
  6. Haga clic en Guardar.

Nota: Como alternativa, puede hacer clic en el parámetro que desea modificar en el panel superior y modificar el valor cuando se requiera.

You are here
Table of Contents > Flujo del proceso de administración de incidentes > Investigar un incidente > Crear una tarea de corrección

Attachments

    Outcomes