Créer un ticket à partir d’incidents de sécurité

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Dans Réponse aux incidents de sécurité, vous pouvez créer des tickets à partir d’incidents de sécurité. Une fois que les incidents de sécurité ont été utilisés pour créer un ticket, vous pouvez l’utiliser Security Case Management pour analyser les données.

    Avant de commencer

    Le Renseignements sur les menaces module d’extension doit être activé pour utiliser Security Case Management.

    Rôle requis : sn_ti.case_user_write

    Pourquoi et quand exécuter cette tâche

    Vous devez accéder aux incidents de sécurité que vous souhaitez utiliser pour créer des tickets.

    Procédure

    1. Accédez à la Tous > Incident de sécurité > Incidents > Afficher les incidents ouverts.
      La liste des incidents de sécurité s’ouvre. Dans la liste, vous pouvez créer un ticket à partir d’un ou plusieurs incidents de sécurité, ou sélectionner un incident de sécurité spécifique et créer un ticket à partir du formulaire.
    2. Pour créer un ticket à partir de la liste, sélectionnez les artefacts que vous souhaitez ajouter à un nouveau ticket.
    3. Dans la liste déroulante Actions sur les éléments sélectionnés , sélectionnez Ajouter au ticket de sécurité.
      Ajouter des incidents de sécurité à un nouveau ticket
      La boîte de dialogue Ajouter au ticket de sécurité s’ouvre . Si des tickets vous ont déjà été affectés, ils s’affichent dans la liste.
      Ajouter un incident de sécurité au ticket
    4. Cliquez sur Créer un ticket.
    5. Renseignez les champs.
      Champ Description
      Nom du ticket Saisissez un nom pour ce ticket.
      Description Entrez une description utile pour l’analyste de ticket.
    6. Cliquez sur Envoyer.
      Un message en haut de la liste indique qu’un nouveau ticket a été créé, ainsi qu’un lien vers le ticket dans Security Case Management.
    7. Cliquez sur le lien pour afficher le nouveau ticket.