Gerencie o acesso dos incidentes de segurança que contêm informações confidenciais. Você pode impor restrições de incidente de segurança para determinar quem pode acessar um determinado incidente e limitar o acesso somente a usuários ou grupos específicos.

Antes de Iniciar

Função necessária: sn_si.admin

Por Que e Quando Desempenhar Esta Tarefa

As restrições de incidente de segurança permitem que você oculte incidentes de segurança críticos de serem acessados por outros usuários em uma organização específica. Essas restrições permitem que você forneça uma maneira mais granular de controlar os incidentes de segurança que um usuário pode acessar. Você pode impor uma restrição de incidente de segurança habilitando a caixa de seleção Impor restrição e selecionando os usuários ou grupos que têm permissão para acessar o incidente de segurança específico.

Depois de impor a restrição em incidentes de segurança específicos e limitar o acesso a determinados usuários ou grupos, todos os outros usuários restantes em sua organização não poderão acessar esses incidentes de segurança, mesmo que eles pesquisem um incidente de segurança restrito específico.

Procedimento

  1. Abra um incidente de segurança que você deseja restringir.
  2. Se você estiver usando a IU clássica, execute o seguinte:
    1. Clique na guia Restrição.
    2. Marque a caixa de seleção Impor restrição para habilitar a restrição do incidente de segurança.
      Restringir o acesso a incidentes de segurança
    3. No campo Membros permitidos, clique no ícone de cadeado para selecionar os usuários que podem acessar o incidente de segurança.
    4. Selecione o ícone Adicionar-me para adicionar a si mesmo como o usuário permitido.
    5. Selecione o ícone Adicionar e remover vários usuários para adicionar ou remover usuários.
    6. No campo Grupos permitidos, clique no ícone de cadeado para selecionar os grupos que podem acessar o incidente de segurança.
    7. Selecione o ícone Adicionar e remover vários grupos para adicionar ou remover grupos.
      Nota: Depois que a caixa de seleção Impor restrição estiver habilitada para o incidente de segurança, somente o sn_si.admin e os membros ou grupos permitidos terão acesso ao incidente de segurança.
    8. Clique em Atualizar.
  3. Se você estiver usando o Espaço de SIR, execute o seguinte:
    1. No incidente de segurança, clique na guia Detalhes.
    2. Role para baixo e clique na seção Restrição.
    3. Marque a caixa de seleção Impor restrição para habilitar a restrição do incidente de segurança.
      Restringir o acesso a incidentes de segurança no espaço de SIR
    4. No campo Membros permitidos, selecione os usuários que podem acessar o incidente de segurança usando a opção Pesquisar.
    5. No campo Grupos permitidos, selecione os grupos que podem acessar o incidente de segurança usando a opção Pesquisar.
      Nota: Depois que a caixa de seleção Impor restrição estiver habilitada para o incidente de segurança, somente o sn_si.admin e os membros ou grupos permitidos terão acesso ao incidente de segurança.
    6. Clique em Salvar.