Criação de incidente de segurança
Os incidentes de segurança podem ser criados manualmente a partir do formulário ou automaticamente por meio de eventos de segurança recebidos de ferramentas integradas de monitoramento de alertas de terceiros, como Splunk.
Importante:
Os recursos mais recentes em Security Incident Response estão disponíveis exclusivamente no Espaço de resposta a incidentes de segurança. Instale ou faça upgrade para a versão mais recente Security Incident Response ou Espaço de resposta a incidentes de segurança para acessar e aproveitar recursos como Transferência de turno, Calculadora de pontuação de risco etc.
Se você tiver uma função de segurança, poderá usar qualquer um dos métodos a seguir para criar incidentes de segurança manualmente.
| Método | Descrição |
|---|---|
| Criado manualmente a partir da lista de incidentes de segurança | Na lista Incidente de segurança, clique em Novo para criar um novo incidente de segurança. |
| Criado manualmente a partir do Catálogo de incidentes de segurança | Você pode criar incidentes de segurança selecionando categorias de ameaças à segurança definidas no catálogo de incidentes de segurança. |
| Gestão de incidentes | No formulário Incidente na gestão de incidentes, clique em Criar incidente de segurança para criar um novo incidente de segurança. |
| Convertido manualmente de uma solicitação de segurança | No formulário Solicitação de segurança, clique em Converter em incidente de segurança para criar um novo incidente de segurança. |
| Criado manualmente a partir de um alerta da Gestão de eventos | No formulário Alertas da Gestão de eventos, clique em Criar incidente de segurança para criar um novo incidente de segurança a partir de um alerta. |
| Criado manualmente a partir de um alerta | No formulário Alerta de gestão de eventos, clique em Criar incidente de segurança para criar um novo incidente de segurança. |
| Convertido manualmente de um registro de vulnerabilidade (se o plug-in Resposta a vulnerabilidades estiver ativado) | No formulário Itens de vulnerabilidade, clique em Criar incidente de segurança para criar um novo incidente de segurança. |
Criação automática de incidentes de segurança
Geralmente, os administradores de segurança são responsáveis por configurar regras de alerta usadas para gerar automaticamente incidentes de segurança.
| Método | Descrição |
|---|---|
| Criado automaticamente usando regras de alerta | Os incidentes de segurança podem ser criados com base em regras de alerta definidas na Gestão de eventos na aplicação de datacenter. |