Seção Visão geral do incidente de segurança

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • A seção Visão geral no espaço apresenta as principais informações associadas ao incidente de segurança.

    Os gráficos de rosca são habilitados para detalhamento, quando um analista seleciona qualquer um dos itens do gráfico, ele direciona você para o respectivo registro com uma exibição de lista filtrada de itens na guia correspondente. Por exemplo, se Observáveis maliciosos for selecionado, você será direcionado para os observáveis com uma exibição de lista filtrada de observáveis maliciosos na guia Registros relacionados.

    A seção Visão geral exibe o seguinte:
    • Descrição do incidente de segurança.
    • Detalhes do impacto nos negócios, como os itens de configuração por tipo de ativo e usuários afetados por criticidade - sejam usuários VIP ou outros usuários.
    • Itens de inteligência contra ameaças, como observáveis, descobrindo se os observáveis são maliciosos ou desconhecidos e por tipo.
    • Tarefas de resposta por estado e grupo de atribuição.
    • Incidentes de segurança relacionados que compreendem incidentes de segurança secundários por estado - aberto ou fechado, e incidentes de segurança semelhantes por estado - aberto ou fechado.
    • A seção Resolução é exibida quando um incidente passa para o estado Revisão e, em seguida, a seção de resolução é exibida na seção Visão geral com uma capacidade de exibir a revisão pós-incidente.
    • Resolução - exibir análise pós-incidente: selecione o link para navegar até a página de análise pós-incidente.
    • Depois que o incidente é encerrado, a seção Resolução exibe o código de resolução, as anotações de resolução e o resolvido por (usuário) junto com os detalhes da análise pós-incidente.
    Figura 1. Seção de Visão geral
    Seção de visão geral do registro de incidente de segurança