Investigate : Boîte de dialogue Créer un incident

Document created by RSA Information Design and Development on Apr 23, 2018Last modified by RSA Information Design and Development on Oct 22, 2018
Version 3Show Document
  • View in full screen mode
 

Dans la boîte de dialogue Créer un incident, les analystes peuvent créer un incident à partir des événements sélectionnés dans la vue Événements. L'incident est alors disponible pour les responsables de la réponse aux incidents qui utilisent Respond.

Pour accéder à cette boîte de dialogue, lors de la recherche d'un service sous Investigation > vue Événements, sélectionnez Incidents > Créer un nouvel incident dans la barre d'outils.

Workflow

high-level Investigate workflor with Create an Incident in Repond highlighted

Que voulez-vous faire ?

                                                     
Rôle d'utilisateurJe souhaite...Documentation relative à la version 11.1
Responsable de la recherche des menaces

parcourir les métadonnées d'événement

Commencer une procédure d'enquête dans la vue Naviguer ou la vue Événements

Responsable de la recherche des menaces

parcourir les événements bruts

Commencer une procédure d'enquête dans la vue Naviguer ou la vue Événements

Responsable de la recherche des menaces

analyser les métadonnées et événements bruts

Commencer une procédure d'enquête dans la vue Analyse d'événements

Responsable de la recherche des menacesexaminer les points de terminaison (Version 11.1)Examiner les hôtes

Responsable de la recherche des menaces

rechercher des fichiers de point de terminaison suspects (Version 11.1)

Examiner les fichiers

Responsable de la recherche des menacesanalyser les fichiers et les événements des programmes malveillantsMener une analyse de malware

Responsable de la réponse aux incidents

triage d'un incident dans Investigate

Guide d'utilisation de NetWitness Respond

Responsable de la recherche des menaces ou Responsable de la réponse aux incidentsajouter un ou plusieurs événements à un incident existant ou à un nouvel incident*Ajouter des événements à un incident pour obtenir une réponse

Rubriques connexes

Aperçu rapide

La figure suivante est un exemple de la boîte de dialogue Créer un incident. Les fonctions sont décrites dans le tableau.

the Create an Incident dialog

                                           
FonctionnalitéDescription
Créer un résumé à partir de ces événementsLe champ Récapitulatif de l'alerte est rempli par la requête qui a produit les alertes que vous avez sélectionnées pour créer cet incident. Le champ Gravité reflète la gravité de l'alerte sélectionnée, soit un nombre entier compris entre 1 et 100.
Nom(Obligatoire) Nom désignant l'incident. Dans cet exemple, le nom est Exemple d'incident. Vous pouvez fournir un nom qui identifie clairement la nature des événements qui seront ajoutés à cet incident.
Résumé(Facultatif) Description de l'incident. Un bon résumé identifie clairement l'incident pour les analystes et les répondants.
Personne affectée(Facultatif) Affecte l'incident à un utilisateur dans le SOC. Permet d'ouvrir la liste déroulante affichant les noms d'utilisateur du personnel SOC qui répond aux incidents.
Catégories(Facultatif) Identifie les catégories d'incidents. Permet d'ouvrir la liste déroulante des catégories et sous-catégories d'incidents. Vous pouvez sélectionner une ou plusieurs catégories auxquelles l'incident appartient. Les catégories sont réparties entre ces principaux groupes : Environnement, Erreur, Piratage, Malware, Utilisation incorrecte et Social.
PrioritéIdentifie la priorité de l'incident. Permet d'ouvrir la liste déroulante des priorités : Critique, Élevé, Moyen ou Faible.
AnnulerFerme la boîte de dialogue sans enregistrer les modifications.
EnregistrerEnregistre l'incident et ferme la boîte de dialogue. Un message confirme que l'incident a été correctement créé.
You are here
Table of Contents > Matériaux de référence Enquêter > Boîte de dialogue Créer un incident

Attachments

    Outcomes