Atualizar Incidente grave de segurança detalhes

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 3 min. de leitura

    • Exiba e atualize detalhes específicos relacionados ao incidente de segurança grave, como Detalhes do registro do incidente, participantes ativos da equipe e o log de atividades correspondente.

    Todos os detalhes relacionados ao incidente de segurança grave são exibidos com várias seções de formulário na guia Detalhes do espaço. Exibe os detalhes, como Detalhes do registro do incidente, Participantes ativos da equipe e o log de atividades correspondente. Você também pode exibir os incidentes de SIR vinculados, os detalhes do registro do grupo de vulnerabilidade e a capacidade de transmitir uma publicação de atividade para todos os registros de incidentes vinculados.

    A guia Detalhes contém principalmente:
    1. Campos de formulário de incidente de segurança grave e seções de IU relacionadas ao incidente.
    2. Fluxo de atividades
    A tabela a seguir fornece os detalhes dos campos do formulário de incidente de segurança grave:
    Tabela 1. Seções de formulário de incidente de segurança grave
    Campo Descrição
    Incidente
    Número Número do registro de incidente de segurança grave.
    Estado principal O estado primário do registro de incidente de segurança grave.
    Data de detecção A data em que o incidente de segurança grave foi criado ou proposto pela primeira vez.

    Sempre que você modifica a data de detecção na guia Detalhes, a data e a hora do MSI são calculadas, atualizadas e exibidas automaticamente na Hora > Tempo desde o início do incidente seção na seção Visão geral do espaço.
    Título Título do incidente de segurança grave.
    Nome do código Nome do código para o incidente de segurança grave. Por exemplo, Tigre azul.
    Próxima atualização em A data e a hora da próxima atualização para resolver o incidente de segurança grave. Por exemplo, 17h EST em 25 de março de 2024.
    Categoria Categoria do incidente de segurança grave.
    Subcategoria Tipo de subcategoria do incidente de segurança grave.
    Data de resolução estimada A data estimada em que o incidente deve ser resolvido. O valor padrão é 7 dias a partir do momento da criação do incidente de segurança grave.
    Prioridade Prioridade do incidente de segurança grave.
    Sensor de alerta Sensor de alerta do incidente de segurança grave. Por exemplo, Phishing relatado pelo usuário.
    Origem Origem do incidente de segurança grave.
    Equipe ativa
    Gerente de incidentes Nome do gerente de incidentes.
    Grupos atribuídos Indica as diferentes equipes de resposta e membros da equipe de cada equipe que estão trabalhando ativamente no incidente de segurança grave.
    Candidato
    Estado do candidato a ISG Indica o estado do candidato a incidente de segurança grave, como proposto ou promovido. Se o incidente for promovido, o estado será exibido como Aceito.
    Promovido por Usuário que promoveu o incidente de segurança grave.
    Promovido Data em que o incidente de segurança grave foi promovido.
    Justificativa Justificativa do incidente de segurança grave. A justificativa deve incluir o número do MSI e o nome do código.
    Impacto potencial O possível impacto e a gravidade do incidente de segurança grave. O impacto potencial deve incluir o número do MSI e o nome do código.
    Restrição
    Impor restrição Selecione esta opção para impor restrições a determinados incidentes de segurança graves. Você pode impor restrições para limitar a exibição ou modificar o acesso somente a determinados usuários ou grupos.

    Para obter mais informações, consulte Restringir o acesso a determinados incidentes de segurança graves.
    Membros permitidos Lista de usuários que podem acessar o incidente de segurança grave.
    Grupos permitidos Lista de grupos que podem acessar o incidente de segurança grave.
    Outras ações
    Anexo Todos os anexos relacionados ao incidente de segurança grave.

    Selecione Selecionar opção para adicionar anexos ao incidente.
    Chamada em conferência Use chamadas em conferência com os provedores de serviço de terceiros como um canal de comunicação para se encontrar com as partes interessadas a fim de resolver os incidentes de segurança graves. Para obter mais informações, consulte Gestão de incidentes graves de segurança Integração de chamada em conferência.

    Atividade:

    Use a seção Atividade para adicionar anotações de trabalho e comentários e publicar sua atividade de forma privada e também adicionar comentários adicionais conforme necessário usando a seção Compor. Salve a atividade depois de publicar suas anotações de trabalho e comentários para exibir a atividade adicionada ou as anotações de trabalho na seção Atividade.
    Nota:
    Selecione o link Mostrar mais detalhes para exibir os detalhes de um registro de incidente de segurança específico, que está associado a esse incidente de segurança grave.
    Defina suas preferências para exibir as atividades relacionadas, como:
    1. Filtros: selecione o ícone Conjuntos de filtros para definir filtros.

      Defina filtros para exibir as conversas de atividade, como atividades adicionadas nas anotações de trabalho, e-mail, linha do tempo e quaisquer comentários adicionais.

    2. Sinalizado: selecione o ícone Sinalizado para sinalizar as atividades.

      Sinalize todas as conversas de atividade importantes para você mantê-las à mão.