Investigation: Cuadro de diálogo Crear un incidente

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En el cuadro de diálogo Crear un incidente, los analistas pueden crear un incidente a partir de eventos seleccionados en la vista Eventos. Cuando se crea el incidente, los analistas pueden identificar la categoría y la prioridad del incidente y pueden asignar su manejo a un analista del SOC.

Para acceder a este cuadro de diálogo mientras investiga un servicio en Investigation > vista Eventos, seleccione Incidentes > Crear nuevo incidente en la barra de herramientas.

La siguiente figura es un ejemplo del cuadro de diálogo Crear un incidente.

CreInc2.png

Características

El cuadro de diálogo Crear un incidente tiene las características que se muestran en la siguiente tabla. 

                                           
CaracterísticaDescripción
Crear una alerta de estos eventosEl campo Resumen de alerta se rellena con la consulta que produjo las alertas seleccionadas, las cuales seleccionó para crear este incidente. El campo Severidad refleja la severidad de la alerta seleccionada, un número entero entre 1 y 100.
Nombre(Obligatorio) Especifica un nombre para identificar el incidente. En el ejemplo, el nombre es Incidente de muestra. Puede proporcionar un nombre que identifique claramente la naturaleza de los eventos que se agregarán a este incidente
Resumen(Opcional) Especifica una descripción del incidente. Un buen resumen identifica claramente el incidente para otros analistas y encargados de responder.
Usuario asignado(Opcional) Asigna el incidente a un usuario en el SOC. Si hace clic en Usuario asignado, se abre una lista desplegable que muestra los nombres de usuario del personal del SOC que responden ante incidentes.
Categorías(Opcional) Identifica las categorías de incidentes. Si hace clic en Categorías, se abre una lista desplegable de categorías y subcategorías de incidentes. Puede seleccionar una o más categorías a las cuales pertenece el incidente. Las categorías se dividen en estos grupos principales: Ambiental, error, hacking, malware, uso indebido y redes sociales.
PrioridadIdentifica la prioridad del incidente. Si hace clic en Prioridad, se abre una lista desplegable de prioridades: En la lista desplegable, se muestra crítica, alta, media o baja.
CancelarCierra el cuadro de diálogo sin guardar los cambios.
GuardarGuarda el incidente y cierra el cuadro de diálogo. Un mensaje confirma que el incidente se creó correctamente.
You are here
Table of Contents > Materiales de referencia de Investigation > Cuadro de diálogo Crear un incidente

Attachments

    Outcomes