Créer un incident ou un incident de sécurité à partir d’une alerte
Lorsqu'il est nécessaire d'escalader une alerte et de l'affecter à une autre personne afin que celle-ci résolve le problème sous-jacent, vous pouvez ouvrir un incident.
Avant de commencer
Pourquoi et quand exécuter cette tâche
Si Réponse aux incidents de sécurité elle est activée, un incident de sécurité peut être créé.
Vous pouvez créer manuellement des incidents et des incidents de sécurité à partir du formulaire Alerte. Pour éviter les tâches en double, le système vérifie les conditions de tous les modèles de tâches avant de créer un incident.
Vous pouvez personnaliser l’incident créé à l’aide de l’include de EvtMgmtCustomIncidentPopulator.populateFieldsFromAlert script. La personnalisation inclut le mappage des champs de l’alerte à l’incident ou l’abandon de la création d’incidents en fonction de conditions personnalisées. Pour plus d'informations, consultez Champs d’alerte personnalisés.
Vous pouvez renseigner les champs d’incident à l’aide de valeurs de champs d’alerte personnalisés provenant de champs d’informations supplémentaires. Utilisez l’include EvtMgmtCustomIncidentPopulator de script pour copier les valeurs dans l’incident après avoir copié les données dans l’alerte. Pour plus d'informations, consultez Champs d’alerte personnalisés.
Procédure
- Accédez à la .
- Cliquez sur le numéro d’alerte.
-
Pour créer un incident :
- Pour créer un incident, cliquez sur Incident rapide.
- Pour créer un incident de sécurité, cliquez sur Créer un incident de sécurité. Vous devez installer le module d’extension Sécurité (secops) pour activer cette option.
- Cliquez sur Mettre à jour.