Incident Management: Eliminar incidentes

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

Este procedimiento es útil para liberar espacio en disco mediante la eliminación de incidentes que no se necesitan.

Procedimiento

  1. En el menú de Security Analytics, seleccione Incidentes > Línea de espera.
    Se muestra la pestaña Mis incidentes.
  2. Seleccione la pestaña Todos los incidentes para ver todos los incidentes para todos los analistas.
  3. Ejecute una de las siguientes acciones:
  • Seleccione cada incidente que desee eliminar y haga clic en Icon-DeleteText.png.
  • Haga clic en Icon-DeleteText.png, elija Eliminar por rango de tiempo y seleccione el periodo cuyas alertas se eliminarán.
  1. Haga clic en Aceptar.
    DelAlrtsDg.png
  2. Se muestra un cuadro de diálogo de confirmación.
    delete_incidents_message.PNG
  3. Haga clic en Aceptar para eliminar los incidentes.

Resultado

Los incidentes eliminados, incluidas entradas del registro y tareas de corrección, se eliminan. Estos dejarán de estar accesibles con fines probatorios.

Las alertas que estaban asociadas a un incidente eliminado continúan apareciendo en la pestaña Alertas y puede agregarlas manualmente a otro incidente. Sin embargo, el motor de reglas ya no las seleccionará ni las agrupará automáticamente en incidentes.

Un registro de auditoría registra la cantidad de incidentes que se eliminaron.

Previous Topic:Cerrar un incidente
You are here
Table of Contents > Flujo del proceso de administración de incidentes > Eliminar incidentes

Attachments

    Outcomes