Fechar incidentes de segurança

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Quando um incidente de segurança tiver passado para o estado de Revisão, será possível fechá-lo e inserir um código de fechamento apropriado. Códigos de fechamento podem ser pesquisados mais tarde para facilitar a localização.

    Antes de Iniciar

    Função necessária: sn_si.write

    Por Que e Quando Desempenhar Esta Tarefa

    Nota:
    Em versões anteriores de Resposta a incidentes de segurança, os usuários podem encerrar incidentes de segurança ou solicitações como spam. Em Istanbulversão, a opção de spam não está mais disponível. As solicitações ou incidentes de segurança de spam podem ser cancelados ou excluídos, conforme apropriado.

    Procedimento

    1. Se o incidente de segurança que você deseja fechar ainda não estiver aberto, navegue até Incidente de segurança > Incidentes > Mostrar todos os incidentese localize o incidente de segurança que você deseja encerrar.
      Nota:
      Se houver algum avaliações de revisão pós-incidente que não foram concluídos para este incidente de segurança, o incidente de segurança não pode ser encerrado. Retornar a Incidente de segurança > Análise pós-incidente > Todas as revisões incompletas, localize as revisões que estão incompletas e peça que os revisores concluam suas revisões ou cancelem as avaliações restantes.
    2. Clique em Informações de fechamento e preencha os campos, conforme apropriado.
      Tabela 1. Incidente de segurança
      Campo Descrição
      Criar artigo de conhecimento Selecione este campo para criar automaticamente um rascunho de artigo da base de conhecimento que contém o conteúdo da revisão pós-incidente.
      Código de fechamento Selecione o código de fechamento que melhor descreve o motivo pelo qual você está fechando este incidente de segurança.
      • Investigação concluída
      • Ameaça mitigada
      • Vulnerabilidade corrigida
      • Vulnerabilidade inválida
      • Não resolvido
      • Falso positivo
      Encerrado por Exibe o usuário que encerrou o incidente de segurança após a atualização do registro.
      Encerrado(a) Exibe a data e a hora do fechamento após a atualização do registro.
      Anotações de encerramento Insira anotações adicionais que descrevam o resultado do fechamento deste incidente de segurança.
    3. Clique em Atualizar.
    4. O usuário atribuído pode alterar manualmente o. Estado para Encerrado .
      Quando um incidente primário é encerrado, todas as tarefas de resposta pertencentes ao incidente secundário são canceladas. Se não houver outros tipos de tarefas, o incidente secundário também será encerrado.