Incident Management: Ver detalles de incidentes

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

Este procedimiento es necesario cuando se debe investigar más un incidente y decidir cómo proceder con su corrección, además de hacerle un seguimiento para cerrarlo.

Para acceder y ver detalles de incidentes:

  1. En el menú de Security Analytics, seleccione Incidentes > Línea de espera.

    Se muestra la vista Mis incidentes. Enumera todos los incidentes asignados a usted. La vista Todos los incidentes enumera todos los incidentes en Security Analytics.

  2. En la vista Mis incidentes, haga doble clic en un incidente.

    Se muestra la página Detalles de incidente.

    incident-details.png

    La página Detalles de incidente muestra todos los detalles relacionados con el incidente. Puede analizar los datos y realizar las siguientes operaciones desde esta vista:

    • Descubra el contexto y el riesgo del incidente mediante la visualización de alertas y/o sus eventos, o mediante el uso del menú de acciones para investigar los eventos relacionados.
    • Rastree el progreso del flujo de trabajo en el incidente mediante su asignación al analista adecuado, la configuración de la prioridad, el registro del estado de la investigación o la categorización del incidente.
    • Documente los resultados de la investigación con el Diario de incidentes o haga un seguimiento del proceso de corrección con Tareas de corrección.
    • En casos donde existen pruebas de una vulneración de datos, infórmelo al equipo de cumplimiento de las normas.
    • Cierre el incidente una vez que finalice la investigación.
  3. Haga clic en Volver a línea de espera para volver a la vista Incidentes.
You are here
Table of Contents > Flujo del proceso de administración de incidentes > Ver detalles de incidentes

Attachments

    Outcomes