Investigation: Cuadro de diálogo Agregar eventos a un incidente

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En el cuadro de diálogo Agregar eventos a un incidente, los analistas pueden agregar alertas a un incidente existente para que los encargados de responder ante incidentes busquen en los eventos asociados como parte de una respuesta ante incidentes. Los procedimientos relacionados están disponibles en Administrar listas y valores de lista de Context Hub en Investigation.

Para acceder a este cuadro de diálogo mientras investiga un servicio en Investigation > vista Eventos, seleccione Incidentes > Agregar a incidente existente en la barra de herramientas.

La siguiente figura es un ejemplo del cuadro de diálogo Agregar eventos a un incidente.
AddEvtoIncDg.png

Características

El cuadro de diálogo Agregar alertas a un incidente tiene características que se muestran en la siguiente tabla.

                                           
CaracterísticaDescripción
Resumen de alertaEl campo Resumen de alerta se rellena con la consulta que produjo las alertas seleccionadas, las cuales seleccionó para crear este incidente. El campo Severidad refleja la severidad de la alerta seleccionada, un número entero entre 1 y 100.
BuscarLe permite buscar un evento existente.
IDEl ID del incidente. Puede ordenar los ID en orden ascendente o descendente.
NombreEl nombre del incidente. Puede ordenar el nombre en orden ascendente o descendente. 
Fecha de creaciónMuestra la fecha y la hora de creación del incidente. Puede ordenar las fechas en orden ascendente o descendente.
PrioridadMuestra la prioridad del incidente: baja o crítica.
CancelarCierra el cuadro de diálogo sin guardar los cambios.
Agregar a un incidente Agrega las alertas al incidente. Un cuadro de diálogo confirma que las alertas se agregaron correctamente
You are here
Table of Contents > Materiales de referencia de Investigation > Cuadro de diálogo Agregar eventos a un incidente

Attachments

    Outcomes