Incident Management: Agregar alertas a un incidente existente

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

Este procedimiento es necesario cuando tiene una alerta con un criterio particular que se ajusta a un incidente existente y no tiene que crear un nuevo incidente.

Para agregar alertas a un incidente existente:

  1. En el menú de Security Analytics, seleccione Incidentes > Alertas.
    Se muestra la vista Todas las alertas.
  2. En la vista de detalles de las alertas de la mitad inferior derecha de la página, seleccione una o más alertas que sea necesario agregar a un incidente.
  3. Haga clic en add_to_incident.png.
    Se muestra el cuadro de diálogo Agregar las alertas seleccionadas a un incidente.
    Se muestran todos los incidentes que se le han asignado que permanecen abiertos. Puede buscar dentro del cuadro de diálogo para limitar la lista.
    add_alert_to_incident.png

Nota: Solo cuando tiene una alerta sin un ID de incidente asignado, se habilita la opción Agregar a un incidente; de lo contrario, se deshabilita si la alerta ya es parte de un incidente.

  1. En la lista que se muestra, seleccione un incidente al cual sea necesario agregar la alerta.
  2. Haga clic en Agregar a incidente.
    Una o más alertas seleccionadas son ahora parte del incidente elegido y tendrán un ID de incidente.
Next Topic:Eliminar alertas
You are here
Table of Contents > Revisar alertas > Agregar alertas a un incidente existente

Attachments

    Outcomes