Análise pós-incidente do Security Incident Response

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • A revisão pós-incidente aparece quando um incidente é movido para um estado de Revisão.

    Para obter informações mais detalhadas sobre como conduzir as atividades pós-incidente, consulte Relatório de análise pós-incidente

    A análise pós-incidente consiste nas seguintes seções:

    1. Avaliações
    2. Relatórios
    No espaço do Security Incident Response, você poderá solicitar e fazer avaliações usando essas duas novas ações de IU.
    Nome Descrição
    Avaliações A avaliação exibe todas as avaliações associadas às outras avaliações do incidente de segurança. O analista poderá fazer avaliações e solicitar avaliações.
    • Fazer avaliações: clique em Fazer avaliações para fazer as avaliações (se aplicável) e concluir a avaliação. Antes de concluir a avaliação, o estado do incidente de segurança é Pronto para receber e a data de vencimento do incidente é indicada em vermelho.
    • Solicitar avaliações: clique em Solicitar avaliação para qualquer avaliação adicional e você poderá adicionar os novos usuários que deseja solicitar.
      Nota:
      Usuários que já solicitaram não aparecerão nesta seção.

      Qualquer avaliação para este incidente foi configurada com base nas condições definidas na análise pós-incidente, podendo ser obrigatória ou opcional.
    Relatórios Modifique as configurações de tempo de execução e gere o relatório.

    Selecione a instância de relatório, modifique os filtros e salve o relatório. O analista pode visualizar e baixar o relatório PIR.