Incident Management: Crear un incidente manualmente

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

Este procedimiento es útil cuando un analista desea navegar a través de varias alertas, seleccionar las alertas necesarias para agruparlas y crear un incidente para incluir las alertas seleccionadas. 

Nota: Los incidentes se pueden crear manual o automáticamente. Una alerta solo se puede asociar con un incidente. Para la creación automática de incidentes, debe crear reglas de agregación que analizarán las alertas recopiladas y las agruparán automáticamente en incidentes en función de las reglas con las cuales coinciden. Para obtener información detallada, consulte Crear una regla de agregación.

Para crear un incidente manualmente:

  1. En el menú de Security Analytics, seleccione Incidentes > Alertas.

    Se muestra la vista Todas las alertas.

  2. Seleccione una o más alertas en la vista de detalles de la alerta ven en la mitad derecha inferior de la página

    Nota: Solo cuando selecciona alertas que no tienen un ID de incidente mencionado, se activa la opción Crear un incidente, de lo contrario se desactiva si la alerta ya es parte de un incidente. Puede filtrar alertas que no forman parte de un incidente con la opción Parte de un incidente configurada como No en el panel de opciones.

  3. Haga clic en Crear un incidente.

    Se muestra el cuadro de diálogo Crear incidente.

  4. Proporcione la siguiente información:
    Nombre: escriba un nombre para identificar el incidente.
    Resumen: (opcional) escriba una descripción del incidente.
    Usuario asignado: (opcional) seleccione un usuario asignado a quien se asigna el incidente.
    Categorías: (Opcional) Seleccione una o más categorías a las cuales pertenece el incidente.
    Prioridad : seleccione una prioridad para el incidente en las opciones Crítica, Alta, Media o Baja que se muestran en la lista desplegable.
  5. Haga clic en Guardar.

    El incidente se guarda y muestra en la vista Incidentes > Línea de espera > Todos los incidentes.

    Nota: Si se asigna el incidente a sí mismo, el incidente se guarda y muestra en la vista Incidentes > Línea de espera > Mis incidentes.

Previous Topic:Filtrar alertas
You are here
Table of Contents > Revisar alertas > Crear un incidente manualmente

Attachments

    Outcomes