Incident de sécurité - Onglet Détails
Cette section décrit tous les champs de l’onglet Détails d’un incident de sécurité.
| Champ | Description |
|---|---|
| Numéro | [En lecture seule] Numéro de l’incident de sécurité. |
| Demandé par | Personne demandant l’exécution du travail. |
| Élément de configuration | Le serveur, l’ordinateur, le routeur ou tout autre élément de configuration affecté par le problème de sécurité. |
| Utilisateur affecté | Personne affectée par le problème de sécurité. |
| Emplacement | Emplacement du demandeur ou de la ressource. Si un élément de configuration n’est pas sélectionné, ce champ est pré-rempli avec l’emplacement du demandeur. |
| Catégorie | Catégorie qui identifie le type de problème de sécurité. Si une catégorie est sélectionnée, un workflow d’analyse de ce problème est exécuté lors de la sauvegarde de l’enregistrement. Par exemple, si vous sélectionnez Déni de service, le workflow Incident de sécurité - Déni de service - Modèle est exécuté. Pour plus d'informations, consultez Modèles de workflows de Réponse aux incidents de sécurité. |
| Sous-catégorie | Sous-catégorie qui précise le problème. |
| Ouvert | [En lecture seule] Affiche la date et l’heure d’ouverture de l’incident. |
| État | État actuel de l’incident de sécurité. Lors de la création d’un incident de sécurité, ce champ est défini par défaut sur Brouillon. |
| Sous-état | Détermine si l’incident de sécurité inclut un problème ou un changement en attente. |
| Source | Identifie la source de l’incident de sécurité, comme un e-mail, un appel téléphonique ou une surveillance du réseau. |
| Capteur d'alerte | Intégration de sécurité par laquelle vous ingérez les données d’alerte ou d’événement telle que CarbonBlack, CrowdStrike, McAfee. |
| Règle d'alerte | Règle du produit de sécurité qui a déclenché la création de cet incident de sécurité. |
| Score du risque | Affiche le score de risque calculé pour cet incident de sécurité. La valeur est basée sur la priorité de l’incident de sécurité, le type d’incident de sécurité (déni de service, harponnage ou activité de code malveillant) et le nombre de sources qui ont déclenché un score de réputation échoué sur un indicateur. Le score de risque permet de hiérarchiser le travail d’incident de sécurité pour les analystes. Trois propriétés d’incident de sécurité vous permettent de désigner un point à code couleur à afficher à côté du score des risques dans la vue de liste afin de les rendre plus facilement identifiables. Si vous modifiez certains champs de l’incident de sécurité, tels que l’impact sur l’activité ou la priorité, et que vous sauvegardez l’enregistrement, le score de risque est automatiquement recalculé et affiché. Le changement est également reflété dans les notes de travail et dans la liste connexe Audits des scores des risques.
Remarque : Le score de risque est également recalculé lorsque les utilisateurs affectés sont associés à un incident de sécurité, à des services affectés ou à des éléments vulnérables. Vous pouvez également saisir manuellement un nouveau score de risque. Cela peut être utile si vous souhaitez conserver un incident de sécurité particulier en haut de la liste des incidents de sécurité que vous analysez. Si vous saisissez un nouveau score de risque, la case Remplacement du score des risques est automatiquement cochée. Quels que soient les changements apportés à l’incident de sécurité, un score de risque saisi manuellement n’est pas automatiquement recalculé. Remarque : Si vous avez mis à niveau votre instance à partir d’une version antérieure, les scores de risque ont été calculés pour tous vos incidents de sécurité ouverts. Pour plus d'informations, consultez Présentation des calculateurs d’incidents de sécurité. |
| Remplacement du score du risque | Option permettant de remplacer la mise à jour automatique du score des risques. Le remplacement est reflété dans les notes de travail. |
| Score des risques externes | Le score de risque externe calculé. |
| Impact sur l'activité | Importance de cet incident de sécurité pour votre entreprise. La valeur par défaut est Non critique. Si, après avoir enregistré l’enregistrement de l’incident de sécurité, vous modifiez la valeur dans les champs Priorité et/ou Risque , l’impact sur l’activité est recalculé. |
| Impact fonctionnel | Impact fonctionnel de cet incident de sécurité. Par exemple, temps d’indisponibilité du service, interruption de l’activité. Les options sont les suivantes :
Remarque : Ce champ n’est pas disponible dans le système de base. Pour ajouter ce champ, reportez-vous à la section Accessing Form Builder. |
| Recouvrabilité | Avec quelle facilité et rapidité avec lesquelles vous pouvez restaurer les opérations normales et vous remettre de l’impact de l’incident de sécurité. Les options sont les suivantes :
Remarque : Ce champ n’est pas disponible dans le système de base. Pour ajouter ce champ, reportez-vous à la section Accessing Form Builder. |
| Impact des informations | Impact de l’incident de sécurité sur les données. Vous pouvez sélectionner tous les éléments applicables :
Remarque : Ce champ n’est pas disponible dans le système de base. Pour ajouter ce champ, reportez-vous à la section Accessing Form Builder. |
| Priorité | Ordre dans lequel traiter cet incident de sécurité, en fonction de l’urgence. Si cette valeur est modifiée après la sauvegarde de l’enregistrement, cela peut affecter le calcul de l’impact sur l’entreprise . |
| Groupe d'affectation | Groupe auquel cet incident de sécurité est affecté. |
| Affecté à | Personne affectée à l’analyse de cet incident de sécurité. Les affectations peuvent être effectuées manuellement ou automatiquement. Pour plus d'informations, consultez Affectation d’analystes de sécurité. |
| Description courte |
Brève description de l’incident de sécurité. |
| Résultats de recherche dans la base de connaissances | Lorsque vous entrez la brève description, des liens vers des articles connexes à partir de la base de connaissances s’affichent. L’analyse des informations pourrait résoudre votre problème. |