Enquêter : Ajouter des événements à un incident pour obtenir une réponse

Document created by RSA Information Design and Development on Apr 23, 2018Last modified by RSA Information Design and Development on Oct 22, 2018
Version 3Show Document
  • View in full screen mode
 

Lors d'une procédure d'enquête dans Vue Événements, vous pouvez sélectionner un ou plusieurs événements et créer un incident qui est disponible pour les responsables de la réponse aux incidents dans Répondre. Vous pouvez également ajouter des événements à un incident existant dans Répondre, auquel vous avez accès.

Remarque : Un administrateur doit configurer les rôles et autorisations appropriés, comme indiqué dans « Autorisations du rôle » et « Gérer les utilisateurs avec des rôles et des autorisations » dans le Guide de la sécurité du système et de la gestion des utilisateurs.

  1. Accédez à ENQUÊTER > Événements.
  2. Dans la vue Événements, sélectionnez un ou plusieurs événements, puis Incidents > Créer un nouvel incident.
    Incidents menu
  3. Renseignez les informations dans la boîte de dialogue Créer un incident.
    the Create an Incident dialog
    1. Sélectionnez le niveau de gravité, un entier compris entre 1 et 100, 100 étant le plus élevé.
    2. Saisissez le nom de l'incident et décrivez-le dans le champ Récapitulatif.
    3. Dans la liste déroulante, sélectionnez une personne affectée pour l'incident. Cette liste répertorie les rôles intégrés qui ont accès à Répondre, ainsi que des rôles personnalisés qui ont été ajoutés à votre système. Par exemple, cette liste peut inclure des rôles d'administrateur, analyste, dpo, opérateur et rôles pour les responsables de la réponse aux incidents.
    4. À partir de la liste déroulante Catégories, sélectionnez une ou plusieurs catégories d'alertes qui s'appliquent à cet incident.
    5. À partir de la liste déroulante Priorités, sélectionnez une catégorie pour l'incident. Par exemple, un incident peut avoir une priorité critique, élevée, moyenne ou faible.
    6. Cliquez sur Enregistrer.
      Le nouvel incident est créé et est disponible immédiatement dans les files d'attente d'incident pour le rôle sélectionné dans Répondre.
  4. Pour ajouter un ou plusieurs événements à un incident, sélectionnez un ou plusieurs événements, puis Incidents > Ajouter à un incident existant.
  5. Dans la boîte de dialogue Ajouter des événements à un incident, sélectionnez la gravité et sélectionnez un ou plusieurs incidents auxquels les événements seront ajoutés. Vous pouvez rechercher un incident existant par ID d'incident ou nom d'incident. Lorsque vous êtes prêt, cliquez sur Ajouter à l'incident.
    Les événements sont ajoutés aux incidents sélectionnés et mis à jour dans Répondre.
You are here
Table of Contents > Examiner les événements bruts dans la vue Événements > Ajouter des événements à un incident pour obtenir une réponse

Attachments

    Outcomes