Revue post-incident de Security Incident Response

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • La revue post-incident apparaît lorsqu’un incident est passé à l’état Réviser.

    Pour plus d’informations sur la conduite des activités post-incident, consultez Rapport de revue post-incident

    La revue post-incident comprend les sections suivantes :

    1. Évaluations
    2. Rapports
    Depuis l’espace de travail Réponse aux incidents de sécurité, vous pourrez demander et effectuer des évaluations à l’aide de ces deux nouvelles actions d’interface utilisateur.
    Nom Description
    Évaluations L’évaluation affiche toutes les évaluations associées à l’incident de sécurité et aux autres évaluations. L’analyste sera en mesure de prendre des évaluations et de demander des évaluations.
    • Passer les évaluations : cliquez sur Effectuer des évaluations pour passer les évaluations (le cas échéant) et terminer l’évaluation. Avant de terminer l’évaluation, l’état de l’incident de sécurité est Prêt et la date d’échéance de l’incident est indiquée en rouge.
    • Évaluations de demande : cliquez sur Évaluation de la demande pour toute évaluation supplémentaire et vous pouvez ajouter les nouveaux utilisateurs que vous souhaitez demander.
      Remarque :
      Les utilisateurs qui ont déjà fait la demande n’apparaîtront pas dans cette section.

      Toute évaluation de cet incident a été configurée en fonction des conditions définies lors de la revue post-incident ; elle soit obligatoire ou facultative.
    Rapports Modifiez les configurations d’exécution et générez le rapport.

    Sélectionnez l’instance de rapport, modifiez les filtres et enregistrez le rapport. L’analyste peut prévisualiser et télécharger le rapport PIR.