Utilisation des enregistrements d’incidents de sécurité
Rversion finale: Xanadu
Mis à jour 1 août 2024
2 minutes de lecture
L’enregistrement d’incident de sécurité se compose des éléments suivants.
Composants clés disponibles dans un enregistrement d’incident de sécurité :Figure 1. Éléments clés d’un incident de sécurité
Numéro
Nom
Description
1
Numéro d’incident de sécurité
Le numéro de l’incident de sécurité est disponible en regard du nom de l’onglet.
2
Description brève
Brève description de l’incident de sécurité qui s’affiche au-dessus de la bannière du formulaire.
3
Bannière de formulaire
Il s’agit d’une section en lecture seule qui contient les champs clés tels que la catégorie, la priorité, le score de risque, l’état et les détails d’affectation de l’incident.
Remarque :
Les balises de plate-forme régulières peuvent également être appliquées ici.
4
Balises de sécurité
Affiche les balises de sécurité associées à un incident de sécurité.
5
Vue d'ensemble
Fournit une vue d’ensemble instantanée de l’incident de sécurité telle que la description, l’impact sur l’entreprise comprenant les détails des actifs par type, les utilisateurs affectés par criticité, les éléments de renseignements sur les menaces comprenant des observables par résultat et par type, les tâches de réponse, les incidents de sécurité connexes comprenant des incidents de sécurité enfants et des incidents de sécurité similaires.
6
Détails
L’onglet Détails affiche le formulaire d’incident de sécurité.
7
Examen
L’onglet Examiner affiche l’expérience d’enquête sur l’incident.
8
Playbook
Le Playbook est déclenché via Concepteur d’automatisation de processus (PAD). Si un processus est créé et si une condition de déclenchement est définie pour déclencher le Playbook pour un incident de sécurité. Ensuite, un playbook s’affiche.
9
Tâches de réponse
Les tâches de réponse capturent toutes les tâches de réponse associées à un incident de sécurité.
10
Enregistrements connexes
L’onglet Enregistrements connexes se compose de toutes les listes connexes de l’interface utilisateur classique sous cette section. Les listes connexes sont regroupées sous différentes sections telles que l’impact sur l’entreprise, les informations sur les menaces, etc., pour faciliter la navigation.
11
Autres enregistrements
L’onglet Autres enregistrements comprend les enregistrements informatiques tels que les demandes de changements, les incidents et les e-mails, regroupés et affichés dans cette section.
12
Onglet Revue post-incident
Au fur et à mesure que l’incident de sécurité progresse vers l’état de révision, l’onglet Revue post-incident s’affiche avec les évaluations et rapports post-incident dans l’onglet.
13
Menu contextuel
Fournit un accès facile aux actions rapides et est disponible dans tous les onglets pour que l’analyste puisse y accéder quand il en a besoin.
Le menu contextuel permet d’accéder facilement aux multiples ressources telles que :
Flux d'activité
Playbook
Assistant analyste
Runbook
Modèles
Pièces jointes
14
Actions d’interface utilisateur du formulaire
Les différentes actions d’interface utilisateur du formulaire d’incident de sécurité sont affichées en haut à droite du formulaire d’incident. Les actions d’interface utilisateur de formulaire disponibles sont :
Discuter
Enregistrer
Créer une tâche de réponse
Composer un e-mail
Ajouter un Playbook
Ouvrir les workflows associés
Incident en Crète
Créer un problème
Créer une demande de changement
Créer une panne
Calculer la gravité
Lier à Incident de sécurité majeur
Proposer en tant que Incident de sécurité majeur
Promouvoir à Incident de sécurité majeur
Exécuter une ou plusieurs actions supplémentaires sur le point de terminaison
