Fechar incidentes de segurança

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Quando um incidente de segurança faz a transição para o estado Revisão, é possível fechá-lo e inserir um código de fechamento apropriado. Códigos de fechamento podem ser pesquisados posteriormente para facilitar a localização.

    Antes de Iniciar

    Função necessária: sn_si.write

    Por Que e Quando Desempenhar Esta Tarefa

    Nota:
    Em versões anteriores de Resposta a incidentes de segurança, os usuários podem fechar incidentes de segurança ou solicitações como spam. Em Istanbul versão, a opção de spam não está mais disponível. Incidentes ou solicitações de segurança de spam podem ser cancelados ou excluídos, conforme apropriado.

    Procedimento

    1. Se o incidente de segurança que você deseja fechar ainda não estiver aberto, navegue até Incidente de segurança > incidentes > Mostrar todos os incidentese localize o incidente de segurança que você deseja fechar.
      Nota:
      Se houver algum avaliações de revisão pós-incidente que não foram concluídos para este incidente de segurança, o incidente de segurança não pode ser encerrado. Retornar a Incidente de segurança > Análise pós-incidente > Todas as revisões incompletaslocalize as revisões que estão incompletas e peça aos revisores para concluir suas revisões ou cancelar as avaliações restantes.
    2. Clique em Informações de fechamento e preencha os campos, conforme apropriado.
      Tabela 1. Incidente de segurança
      Campo Descrição
      Criar artigo de conhecimento Selecione este campo para criar automaticamente um rascunho de artigo da base de conhecimento que contém o conteúdo da revisão pós-incidente.
      Código de fechamento Selecione o código de fechamento que melhor descreve o motivo pelo qual você está fechando este incidente de segurança.
      • Investigação concluída
      • Ameaça mitigada
      • Vulnerabilidade corrigida
      • Vulnerabilidade inválida
      • Não resolvido
      • Falso positivo
      Encerrado por Exibe o usuário que fechou o incidente de segurança após a atualização do registro.
      Encerrado Exibe a data e a hora do fechamento após a atualização do registro.
      Anotações de encerramento Insira anotações adicionais que descrevam o resultado do fechamento deste incidente de segurança.
    3. Clique em Atualizar.
    4. O usuário atribuído pode alterar manualmente o. Estado . Encerrado .
      Quando um incidente primário é encerrado, todas as tarefas de resposta pertencentes ao incidente secundário são canceladas. Se não houver outros tipos de tarefas, o incidente secundário também será encerrado.