Investigate: Agregar eventos a un incidente para Response

Document created by RSA Information Design and Development on Apr 30, 2018Last modified by RSA Information Design and Development on Oct 24, 2018
Version 3Show Document
  • View in full screen mode
 

Cuando realiza una investigación en la Events view, puede seleccionar uno o más eventos y crear un incidente que está disponible para los encargados de respuesta ante incidentes en Respond. También puede agregar eventos a un incidente existente en Respond al cual tiene acceso.

Note: Un administrador debe configurar las funciones y los permisos requeridos como se describe en “Permisos de función” y “Administrar usuarios con funciones y permisos” en la Guía de administración de usuarios y seguridad del sistema.

  1. Vaya a INVESTIGAR > Eventos.
  2. En la vista Eventos, seleccione uno o más eventos y, a continuación, Incidentes > Crear nuevo incidente.
    Incidents menu
  3. Complete la información del cuadro de diálogo Crear un incidente.
    the Create an Incident dialog
    1. Seleccione la gravedad, un entero entre 1 y 100, donde 100 es la gravedad máxima.
    2. Escriba un nombre para el incidente y describa el incidente en el campo Resumen.
    3. Seleccione un usuario asignado para el incidente en la lista desplegable. Esta lista incluye las funciones incorporadas que tienen acceso a Respond, además de las funciones personalizadas que se han agregado al sistema. Por ejemplo, esta lista podría incluir funciones para el administrador, el analista, el DPO y el operador, y funciones para los encargados de respuesta ante incidentes.
    4. En la lista desplegable Categorías, seleccione una o más categorías de alertas que se aplican a este incidente.
    5. En la lista desplegable Prioridades, seleccione una categoría para el incidente. Por ejemplo, un incidente puede tener una prioridad crítica, alta, media o baja.
    6. Haga clic en Guardar.
      El incidente nuevo se crea y está disponible de inmediato en las líneas de espera de incidentes para la función seleccionada en Respond.
  4. Para agregar uno o más eventos a un incidente, seleccione uno o más eventos y, a continuación, Incidentes > Agregar a incidente existente.
  5. En el cuadro de diálogo Agregar eventos a un incidente, seleccione la gravedad y elija uno o más incidentes a los cuales se agregarán los eventos. Puede buscar un incidente existente por ID del incidente o Nombre del incidente. Cuando esté listo, haga clic en Agregar a incidente.
    Los eventos se agregan a los incidentes seleccionados y se actualizan en Respond.
You are here
Table of Contents > Análisis de eventos crudos en la vista Eventos > Agregar eventos a un incidente para Response

Attachments

    Outcomes