Enquêter : Boîte de dialogue Ajouter des événements à un incident

Document created by RSA Information Design and Development on Apr 23, 2018Last modified by RSA Information Design and Development on Oct 22, 2018
Version 3Show Document
  • View in full screen mode
 

Dans la boîte de dialogue Ajouter des événements à un incident, les analystes peuvent ajouter des alertes à un incident existant de façon à ce que les responsables de la réponse aux incidents puissent consulter les événements associés dans le cadre de leur réponse aux incidents. Pour accéder à cette boîte de dialogue lors de la procédure d'enquête sur un service dans la vue Événements, sélectionnez Incidents > Ajouter à un incident existant dans la barre d'outils.

Workflow

high-level Investigate workflor with Create an Incident in Repond highlighted

Que voulez-vous faire ?

                                                     
Rôle d'utilisateurJe souhaite...Documentation relative à la version 11.1
Responsable de la recherche des menaces

parcourir les métadonnées d'événement

Commencer une procédure d'enquête dans la vue Naviguer ou la vue Événements

Responsable de la recherche des menaces

parcourir les événements bruts

Commencer une procédure d'enquête dans la vue Naviguer ou la vue Événements

Responsable de la recherche des menaces

analyser les métadonnées et événements bruts

Commencer une procédure d'enquête dans la vue Analyse d'événements

Responsable de la recherche des menacesexaminer les points de terminaison (Version 11.1)Examiner les hôtes

Responsable de la recherche des menaces

rechercher des fichiers de point de terminaison suspects (Version 11.1)

Examiner les fichiers

Responsable de la recherche des menacesanalyser les fichiers et les événements des programmes malveillantsMener une analyse de malware

Responsable de la réponse aux incidents

triage d'un incident dans Investigate

Guide d'utilisation de NetWitness Respond

Responsable de la recherche des menaces ou Responsable de la réponse aux incidentsajouter un ou plusieurs événements à un incident existant ou à un nouvel incident*Ajouter des événements à un incident pour obtenir une réponse

*Vous pouvez effectuer cette tâche dans la vue actuelle.

Rubriques connexes

Aperçu rapide

La figure suivante est un exemple de la boîte de dialogue Ajouter des événements à un incident. Le tableau décrit les informations et options de la boîte de dialogue Ajouter des alertes à un incident.
This is the Add Events to an Incident dialog

                                           
FonctionnalitéDescription
Récapitulatif de l'alerteLe champ Récapitulatif de l'alerte est rempli par la requête qui a produit les alertes que vous avez sélectionnées pour créer cet incident. Le champ Gravité reflète la gravité de l'alerte sélectionnée, soit un nombre entier compris entre 1 et 100.
RechercherPermet de rechercher un événement existant.
IDID de l'incident. Vous pouvez trier les ID par ordre croissant ou décroissant.
NomNom de l'incident. Vous pouvez trier les noms par ordre croissant ou décroissant.
Date de créationAffiche la date et l'heure de création de l'incident. Vous pouvez trier les dates par ordre croissant ou décroissant.
PrioritéAffiche la priorité de l'incident, qu'elle soit faible ou critique.
AnnulerFerme la boîte de dialogue sans enregistrer les modifications.
Ajouter à l'incidentAjoute les alertes à l'incident. Une boîte de dialogue confirme que les alertes ont été ajoutées avec succès.
You are here
Table of Contents > Matériaux de référence Enquêter > Boîte de dialogue Ajouter des événements à un incident

Attachments

    Outcomes