Seção Visão geral do incidente de segurança

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • A seção Visão geral no espaço apresenta as principais informações associadas ao incidente de segurança.

    Os gráficos de rosca são habilitados para detalhamento. Quando um analista seleciona qualquer um dos itens do gráfico, ele o leva até o respectivo registro com uma exibição de lista filtrada de itens nessa guia correspondente. Por exemplo, se Observáveis mal-intencionados é selecionado, leva você para os observáveis com uma exibição de lista filtrada de observáveis mal-intencionados no Registros relacionados guia.

    A seção Visão geral exibe o seguinte:
    • Descrição do incidente de segurança.
    • Detalhes do impacto nos negócios, como itens de configuração por tipo de ativo e usuários afetados por criticidade - sejam usuários VIP ou outros usuários.
    • Itens de inteligência contra ameaças, como observáveis, descobrindo se observáveis ou mal-intencionados ou desconhecidos, e por tipo.
    • Tarefas de resposta por estado e grupo de atribuição.
    • Incidentes de segurança relacionados que incluem incidentes de segurança secundários por estado - abertos ou encerrados, e incidentes de segurança semelhantes por estado - abertos ou encerrados.
    • A seção Resolução é exibida quando um incidente passa para o estado Revisão e, em seguida, a seção de resolução é exibida em Visão geral seção com capacidade de exibir a revisão pós-incidente.
    • Resolução - exibir revisão pós-incidente: Selecione o link para navegar até revisão pós-incidente página.
    • Depois que o incidente é encerrado, a seção Resolução exibe o código de resolução, as anotações de resolução e Resolvido por (usuário) junto com os detalhes da revisão pós-incidente.
    • Iniciais de todos os usuários que estão acessando o mesmo incidente no momento.
    Figura 1. Seção de Visão geral
    Seção de visão geral do registro de incidente de segurança