Incident Management: Conceptos básicos

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En el menú de Security Analytics, seleccione Dashboard > Incidentes. Se muestran las diversas secciones del módulo Incidents.

En la siguiente figura se ilustra el módulo Incidentes que se muestra en la interfaz del usuario de Security Analytics.

incident_mgmt_functions.png

  1. Línea de espera: En la línea de espera de incidentes, puede ver una lista de todos los incidentes asignados y no asignados. Puede filtrar incidentes, ver detalles de incidentes, investigar incidentes y rastrearlos hasta su cierre.
  2. Alertas: en la vista Alertas puede ver una lista de alertas recopiladas desde diversos orígenes. Puede navegar hasta las diversas alertas, filtrarlas y agruparlas para crear incidentes.
  3. Corrección: En la vista Corrección, puede ver una lista de todas las tareas de corrección creadas para diversos incidentes. Puede administrar y rastrar las tareas de corrección, y enviarlas a help desk si así se requiere, además de rastrear el incidente para su cierre.
  4. Configurar: En la vista Configuración, puede establecer la configuración de notificaciones, la integración con sistemas de otros fabricantes para la administración de incidentes y configurar reglas de agregación para automatizar el flujo de trabajo de administración de incidentes con el fin de crear incidentes automáticamente.
Next Topic:Revisar alertas
You are here
Table of Contents > Proceso de administración de incidentes > Conceptos básicos

Attachments

    Outcomes