Exiba eventos e alertas relacionados em incidentes de segurança

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Como um incidente de segurança está sendo trabalhado, você pode exibir os detalhes dos eventos. Para alertas, você pode exibir e confirmar esses alertas e criar incidentes ou incidentes de segurança a partir deles, conforme necessário.

    Antes de Iniciar

    Você deve ter o plug-in de suporte da Gestão de eventos de resposta a incidentes de segurança ativado.

    Função necessária: si.sn_agent

    Procedimento

    1. Navegue até qualquer lista de incidentes de segurança (por exemplo, Tudo > Incidente de segurança > incidentes > Incidentes não atribuídos).
    2. Se os recursos afetados pelo incidente de segurança que você está exibindo tiverem recebido alertas ou eventos nas 24 horas anteriores, uma ou ambas as listas relacionadas a seguir serão exibidas.
      • Alertas de IC de incidente de segurança
      • Eventos de IC de incidente de segurança
    3. Clique na lista relacionada que você deseja exibir.
      Lista relacionada Descrição
      Alertas de IC de incidente de segurança Você pode exibir detalhes de alertas recebidos nas últimas 24 horas. Você tem a opção de clicar Confirmar indicar que você está ciente do alerta e ele está sendo tratado. Usar Fechar indicar que o alerta não é importante.
      Eventos de IC de incidente de segurança Você pode exibir detalhes do evento recebido nas últimas 24 horas.