Incident Management: Vista Línea de espera de incidentes

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

La vista Línea de espera de Incidente permite ver una lista de todos los incidentes asignados y no asignados. Puede administrar y rastrear estos incidentes hasta el cierre. 

Para acceder a la pestaña Línea de espera de incidentes, en el menú de Security Analytics, seleccione Incidentes > Línea de espera. Se muestra una línea de espera de todos los incidentes.

Características

Esta vista incluye las siguientes pestañas:

  • Todos los incidentes: muestra todos los incidentes.
  • Mis incidentes: muestra todos los incidentes que se le asignaron.

Pestaña Todos los incidentes

Este es un ejemplo de la pestaña Todos los incidentes.

Queue_All Incidents.png

El panel de opciones tiene parámetros que se pueden usar para filtrar incidentes. Los parámetros de filtro que elige para filtrar la línea de espera de incidentes persisten y se conservan cuando abandona la vista actual para cambiar entre pestañas o sesiones, o cuando navega a la pantalla de detalles de incidentes. La opción Restablecer selección permite restablecer las opciones de filtro al valor predeterminado. 

                                           
ParámetroDescripción
RANGO DE TIEMPOSeleccione un rango de tiempo para ver incidentes dentro de ese rango.
Por ejemplo:
  • Seleccione Últimas 24 horas para ver incidentes creados en las últimas 24 horas.
  • Seleccione Todos los datos para ver todos los incidentes creados. 
  • Seleccione Personalizado y proporcione un rango de fechas para ver los incidentes creados en ese intervalo de tiempo.
PRIORIDADIndica la cantidad de incidentes según sus prioridades.
Por ejemplo: Crítico (18) indica que hay 18 incidentes cuya prioridad está configurada en Crítico.
La selección de una de las opciones mostradas filtra los incidentes y solo muestra la prioridad de incidentes seleccionada.
Por ejemplo: si selecciona Crítico (18), el panel Incidente muestra solo los 18 incidentes cuya prioridad está configurada en Crítico.
ANALISTASEsto indica los incidentes categorizados según el usuario al cual se asignaron. 
STATUSIndica los incidentes categorizados según su estado.
Por ejemplo: Asignado (7) indica que hay siete incidentes que están en el estado Asignado.
La selección de una de las opciones mostradas filtra los incidentes y solo muestra los que pertenecen a la categoría seleccionada.
Por ejemplo: Si selecciona Asignado (7), el panel Incidente muestra solo los 7 incidentes que se encuentran en el estado Asignado.
ETIQUETAS DE CATEGORÍAIndica la cantidad de incidentes que pertenecen a una categoría específica. Dado que las categorías son jerárquicas, las etiquetas de categoría solo cuentan la categoría principal.
Por ejemplo: Malware (5) indica que hay cinco incidentes que pertenecen a la categoría Malware.
La selección de una de las opciones mostradas filtra los incidentes y solo muestra los que pertenecen a la categoría seleccionada. Por ejemplo: Si selecciona Malware (5), el panel Incidente muestra solo los cinco incidentes que pertenecen a la categoría Malware. 
CORRECCIÓN VINCULADAIndica los incidentes categorizados en función de si tienen o no tareas de corrección.
Por ejemplo: 
Sí (5) indica que hay cinco incidentes que tienen tareas de corrección.
No (3) indica que hay tres incidentes que no tienen tareas de corrección.
La selección de una de las opciones mostradas filtra los incidentes y solo los muestra según la opción que se elige.
Por ejemplo: Si selecciona Sí (5), el panel Incidente muestra solo los 5 incidentes que tienen tareas de corrección.
ETIQUETAS DE VULNERACIÓNMuestra la etiqueta de vulneración asociada con el incidente.
reset_selection_button.png Restablece las opciones de filtro a los valores predeterminados.

El panel Incidente muestra la siguiente información:

En la parte superior hay una representación gráfica de la tendencia de incidentes por usuario asignado, con una línea por usuario asignado. La representación gráfica se basa en el filtro elegido. Puede resaltar la línea por usuario asignado requerida mediante la inhabilitación de las otras dos en la casilla que se encuentra en el lado del Incidente en el gráfico. 

En la parte inferior se muestra una lista de incidentes y sus detalles de acuerdo con el filtro elegido.

                                                    
ParámetroDescripción
Fecha de creaciónMuestra la fecha de creación del incidente.
PrioridadMuestra la prioridad del incidente.
La prioridad puede ser cualquiera de las siguientes: Crítica, Alta, Media o Baja.
IDMuestra el ID del incidente.
NombreMuestra el nombre del incidente.
StatusMuestra el estado del flujo de trabajo del incidente.
Usuario asignadoMuestra el usuario a quien se asignó el incidente. Esto solo se puede ver en la vista de detalles de TODOS los incidentes.
N.º de alertasMuestra la cantidad de alertas que componen el incidente.
N.º de corrección Muestra la cantidad de tareas de corrección creadas para el incidente.
VulneraciónMuestra si el incidente tiene una vulneración de datos y, si es así, muestra la etiqueta de vulneración.
AccionesMuestra las acciones que se pueden realizar en el incidente.
Las acciones posibles son: Asignar a mí, Editar incidente y Cerrar incidente.

Operaciones

Esta tabla muestra las operaciones que se pueden realizar en la vista Resumen.

                                
ParámetroDescripción
Asignar a míPermite que usted se asigne el incidente a usted mismo. Esta opción está disponible en la vista Todos los incidentes.
Editar incidenteLe permite modificar un incidente.
Cerrar incidentePermite cerrar un incidente.
DeletePermite eliminar un incidente.
Informar una vulneración de datosPermite informar si hay una vulneración de datos. Esto solo está visible si configuró la compatibilidad con la vulneración de datos en los ajustes de la integración.

Pestaña Mis incidentes

Esta pestaña está visible solo cuando se le han asignado incidentes. Esta figura es un ejemplo de la pestaña Mis incidentes.

Queue_My Incidents.png

El panel de opciones tiene parámetros que se pueden usar para filtrar incidentes. Los parámetros de filtro que elige para filtrar la línea de espera de incidentes persisten y se conservan cuando abandona la vista actual para cambiar entre pestañas o sesiones, o cuando navega a la pantalla de detalles de incidentes. La opción Restablecer selección permite restablecer las opciones de filtro al valor predeterminado.

                                       
ParámetroDescripción
RANGO DE TIEMPOSeleccione un rango de tiempo para ver incidentes dentro de ese rango.
Por ejemplo:
  • Seleccione Últimas 24 horas para ver incidentes creados en las últimas 24 horas.
  • Seleccione Todos los datos para ver todos los incidentes creados. 
  • Seleccione Personalizado y proporcione un rango de fechas para ver los incidentes creados en ese intervalo de tiempo.
PRIORIDADIndica la cantidad de incidentes según sus prioridades.
Por ejemplo: Crítico (18) indica que hay 18 incidentes cuya prioridad está configurada en Crítico.
La selección de una de las opciones mostradas filtra los incidentes y solo muestra la prioridad de incidentes seleccionada.
Por ejemplo: Si selecciona Crítico (18), el panel Incidente muestra solo los 18 incidentes cuya prioridad está configurada en Crítico.
STATUSIndica los incidentes categorizados según su estado.
Por ejemplo: Asignado (2) indica que hay 2 incidentes que están en el estado Asignado.
La selección de una de las opciones mostradas filtra los incidentes y solo muestra los que pertenecen a la categoría seleccionada.
Por ejemplo: Si selecciona Asignado (2), el panel Incidente muestra solo los 2 incidentes que se encuentran en el estado Asignado.
ETIQUETAS DE CATEGORÍAIndica la cantidad de incidentes que pertenecen a una categoría específica.
Por ejemplo: Malware (5) indica que hay 5 incidentes que pertenecen a la categoría Malware.
La selección de una de las opciones mostradas filtra los incidentes y solo muestra los que pertenecen a la categoría seleccionada.
Por ejemplo: Si selecciona Malware (5), el panel Incidente muestra solo los 5 incidentes que pertenecen a la categoría Malware.
CORRECCIÓN VINCULADAIndica los incidentes categorizados en función de si tienen o no tareas de corrección.
Por ejemplo: 
Sí (5) indica que hay cinco incidentes que tienen tareas de corrección.
No (3) indica que hay tres incidentes que no tienen tareas de corrección.
La selección de una de las opciones mostradas filtra los incidentes y solo los muestra según la opción que se elige.
Por ejemplo: Si selecciona Sí (5), el panel Incidente muestra solo los 5 incidentes que tienen tareas de corrección.
ETIQUETAS DE VULNERACIÓNMuestra la etiqueta de vulneración asociada con el incidente.
reset_selection_button.png Seleccione esta opción para restablecer las opciones de filtro al valor predeterminado.

La parte superior del panel Incidente incluye una representación gráfica de los incidentes que se le asignaron. El gráfico muestra una tendencia por prioridad y presenta una línea por prioridad. La representación gráfica se basa en el filtro elegido. Puede resaltar la línea por prioridad requerida mediante la inhabilitación de las otras opciones de prioridad en la casilla del lado derecho del gráfico. 

En la parte inferior se muestra una lista de incidentes que se le asignaron y sus detalles de acuerdo con el filtro elegido.

La vista Mis incidentes permite realizar las siguientes operaciones:

  • Editar un incidente
  • Cerrar un incidente
  • Eliminar un incidente
  • Informar una vulneración de datos
You are here
Table of Contents > Información de referencia de Incident Management > Vista Línea de espera de incidentes

Attachments

    Outcomes