Utiliser les actions d’interface utilisateur de formulaire

  • Rversion finale: Xanadu
  • Mis à jour 9 janv. 2026
  • 5 minutes de lecture

    • Voici les actions d’interface utilisateur qui s’affichent sur le formulaire d’incident de sécurité.

    Pour accéder aux actions d’interface utilisateur du formulaire :
    1. Accéder à Espaces de travail > Espace de travail Réponse aux incidents de sécurité.
    2. Sélectionnez un incident de sécurité dans la vue de liste.
    3. Toutes les actions d’interface utilisateur sont présentes dans le coin supérieur droit du formulaire d’incident de sécurité.
      Tableau 1. Actions d’interface utilisateur du formulaire d’espace de travail
      Nom de champ Description
      Discuter Créez ou démarrez une discussion dans la barre latérale pour l’incident de sécurité.
      Enregistrer Enregistrez ou mettez à jour l’enregistrement Réponse aux incidents de sécurité après avoir apporté des modifications.
      Créer une tâche de réponse Créez une tâche de réponse pour l’incident de sécurité.
      Composer des e-mails Composez des e-mails pour l’incident de sécurité.
      Ajouter un Playbook Ajoutez manuellement le playbook pour l’incident de sécurité.
      Créer un incident Créez un incident au sein de l’incident de sécurité.
      Créer un ticket du service clientèle Créez un ticket du service clientèle pour l’incident de sécurité qui sera suivi par l’équipe Gestion du service clientèle (CSM).
      Remarque :
      Cette option n’est disponible que lorsque Customer Service Management (CSM) est installé.
      Ouvrir le(s) flux(s) associé(s) Ouvrez n’importe quel contexte de workflow associé à l’incident de sécurité. Cette option n’est visible que s’il existe des workflows.
      Créer une demande de changement Créez une demande de changement dans le cadre de l’incident de sécurité.
      Créer un problème Créer un problème au sein de l’incident de sécurité.
      Créer une panne Créer une panne au sein de l’incident de sécurité.
      Calculer la gravité Calculez la gravité d’un incident de sécurité à l’aide de calculateurs prédéfinis. La gravité est calculée en fonction des règles prédéfinies dans les calculateurs. La gravité d’un incident est basée sur le score de risque, l’impact sur l’entreprise et la priorité.
      Exécuter le profil PEPT Sélectionnez et exécutez le profil EDR pour l’intégration requise.
      Remarque :
      Cette option n’est disponible que lorsque des intégrations sont installées.
      Lier à l'incident de sécurité majeur Lier un incident de sécurité à un incident de sécurité majeur.
      Signaler un événement à risque Signalez cet incident de sécurité comme événement à risque à l’équipe de gestion des risques. L’équipe de gestion des risques analyse l’événement et veille à ce que de tels événements et les pertes associées ne se reproduisent pas.
      Remarque :
      Cette option n’est disponible que lorsque Gestion des risques est installée.
      Dissocier d'un incident de sécurité majeur Dissocier d’un incident de sécurité majeur.
      Proposer comme incident de sécurité majeur Proposer un incident de sécurité en tant qu’incident de sécurité majeur.
      Promouvoir en incident de sécurité majeur Promouvoir un incident de sécurité en tant qu’incident de sécurité majeur.
      Exécuter une ou plusieurs actions supplémentaires sur le point de terminaison Exécuter des actions supplémentaires sur le point de terminaison.
      Remarque :
      Cette option n’est disponible que lorsque les intégrations de point de terminaison sont installées. Par exemple : FireEye HX
      Créer un nouvel événement dans MISP Créez et modifiez automatiquement ou manuellement des événements dans MISP.
      Remarque :
      Cette option n’est disponible que lorsque l’intégration MISP est installée.
      Associer la technique MITRE ATT&K Associez les techniques MITRE ATT&K à l’incident de sécurité.
      Remarque :
      Cette option est disponible lorsque MITRE ATT&K est installé.
      Afficher les informations MITRE ATT&K Affiche les informations MITRE ATT&K associées à l’incident de sécurité.
      Remarque :
      Cette option est disponible lorsque MITRE ATT&K est installé.
      Ajouter au ticket de sécurité Ajoutez l’incident de sécurité à un ticket de sécurité existant ou nouveau.
      Remarque :
      Cette option est disponible lorsque Threat Intelligence est installé.
      Basculer vers l'interface utilisateur classique Permettez à l’analyste de basculer entre l’interface utilisateur classique et la nouvelle interface utilisateur afin qu’il puisse également travailler sur les fonctionnalités existantes qui ne sont pas encore disponibles dans le nouvel espace de travail.
      Abolir Annulez un incident de sécurité. Une fois que vous avez sélectionné Annuler tous les enregistrements connexes tels que les tâches de réponse, les incidents de sécurité enfants sont également annulés.
      Supprimer Supprimer un enregistrement d’incident de sécurité.
    4. Cliquez sur un numéro d’incident de sécurité pour afficher l’enregistrement de l’incident de sécurité. Vous pouvez voir les actions d’interface utilisateur en haut de la page.
    Actions d’interface utilisateur du formulaire