Exibir eventos e alertas relacionados em incidentes de segurança

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Enquanto um incidente de segurança está sendo trabalhado, você pode exibir os detalhes dos eventos. Para alertas, você pode exibir e confirmar esses alertas e criar incidentes ou incidentes de segurança a partir deles, conforme necessário.

    Antes de Iniciar

    Você deve ter o plug-in de suporte da Gestão de eventos de resposta a incidentes de segurança ativado.

    Função necessária: si.sn_agent

    Procedimento

    1. Navegue até qualquer lista de incidentes de segurança (por exemplo, Todos > Incidente de segurança > Incidentes > Incidentes não atribuídos).
    2. Se os recursos afetados pelo incidente de segurança que você está exibindo tiverem recebido alertas ou eventos nas últimas 24 horas, uma ou ambas as listas relacionadas a seguir serão exibidas.
      • Alertas de IC de incidente de segurança
      • Eventos de IC de incidente de segurança
    3. Clique na lista relacionada que você deseja exibir.
      Lista relacionada Descrição
      Alertas de IC de incidente de segurança Você pode exibir detalhes de alertas recebidos nas últimas 24 horas. Você tem a opção de clicar em Confirmar para indicar que está ciente do alerta e que ele está sendo tratado. Use Fechar para indicar que o alerta não é importante.
      Eventos de IC de incidente de segurança Você pode exibir detalhes do evento recebido nas últimas 24 horas.