Mettre à jour Incident de sécurité majeur les détails

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 3 minutes de lecture

    • Affichez et mettez à jour des détails spécifiques liés à l’incident de sécurité majeur, tels que les détails de l’enregistrement d’incident, les participants à l’équipe active et le journal d’activité correspondant.

    Tous les détails relatifs à l’incident de sécurité majeur sont affichés dans différentes sections de formulaire sous l’onglet Détails de l’espace de travail. Affiche les détails tels que les détails de l’enregistrement d’incident, les participants à l’équipe active et le journal d’activité correspondant. Vous pouvez également afficher les incidents SIR liés, les détails des enregistrements du groupe de vulnérabilité et la possibilité de diffuser une publication d’activité dans tous les enregistrements d’incidents liés.

    L’onglet Détails contient principalement :
    1. Champs du formulaire d’incident de sécurité majeur et sections de l’interface utilisateur liées aux incidents.
    2. Flux d'activité
    La table suivante fournit les détails des champs du formulaire d’incident de sécurité majeur :
    Tableau 1. Sections du formulaire Incident de sécurité majeur
    Champ Description
    Incident
    Numéro Numéro d’enregistrement d’incident de sécurité majeur.
    État primaire État primaire de l’enregistrement d’incident de sécurité majeur.
    Date de détection Date à laquelle l’incident de sécurité majeur a été créé ou proposé pour la première fois.

    Chaque fois que vous modifiez la date de détection dans l’onglet Détails, la date et l’heure de l’incident de sécurité sont automatiquement calculées, actualisées et affichées sur le Heure > Délai depuis le début de l'incident dans la section Vue d’ensemble de l’espace de travail.
    Titre Titre de l’incident de sécurité majeur.
    Nom de code Nom de code de l’incident de sécurité majeur. Par exemple, Blue Tiger.
    Prochaine mise à jour le Date et heure de la prochaine mise à jour pour la résolution de l’incident de sécurité majeur. Par exemple, à 17h00 HNE le 25 mars 2024.
    Catégorie Catégorie de l’incident de sécurité majeur.
    Sous-catégorie Type de sous-catégorie de l’incident de sécurité majeur.
    Date de résolution estimée Date estimée à laquelle l’incident devrait être résolu. La valeur par défaut est de 7 jours à compter de la création de l’incident de sécurité majeur.
    Priorité Priorité de l’incident de sécurité majeur.
    Capteur d'alerte Capteur d’alerte de l’incident de sécurité majeur. Par exemple, Hameçonnage signalé par un utilisateur.
    Source Source de l’incident de sécurité majeur.
    Équipe active
    Gestionnaire des incidents Nom du gestionnaire d’incidents.
    Groupes d'affectation Indique les différentes équipes de réponse et les membres de chaque équipe qui travaillent activement sur l’incident de sécurité majeur.
    Candidat
    État du candidat MSI Indique l’état candidat à l’incident de sécurité majeur, comme proposé ou promu. Si l’incident est promu, l’état est affiché comme Accepté.
    Promus par Utilisateur ayant promu l’incident de sécurité majeur.
    Promu(e) Date à laquelle l’incident de sécurité majeur a été promu.
    Justification Justification de l’incident de sécurité majeur. La justification doit inclure le numéro MSI et le nom de code.
    Impact potentiel L’impact et la gravité potentiels de l’incident de sécurité majeur. L’impact potentiel doit inclure le numéro MSI et le nom de code.
    Restriction
    Appliquer la restriction Sélectionnez cette option pour appliquer des restrictions sur certaines restrictions d’incident de sécurité majeur. Vous pouvez appliquer des restrictions pour limiter la vue ou modifier l’accès uniquement à certains utilisateurs ou groupes.

    Pour plus d'informations, consultez Restreindre l’accès à certains incidents de sécurité majeurs.
    Membres autorisés Liste des utilisateurs pouvant accéder à l’incident de sécurité majeur.
    Groupes autorisés Liste des groupes pouvant accéder à l’incident de sécurité majeur.
    Autres actions
    Pièce jointe Toute pièce jointe liée à l’incident de sécurité majeur.

    Sélectionnez l’option Sélectionner pour ajouter des pièces jointes à l’incident.
    Téléconférence Utilisez les téléconférences avec les fournisseurs de services tiers comme canal de communication pour rencontrer les personnes concernées en vue de résoudre les incidents de sécurité majeurs. Pour plus d'informations, voir Gestion des incidents de sécurité majeurs Intégration de téléconférence

    Activité :

    Utilisez la section Activité pour ajouter vos notes de travail et vos commentaires, et publiez votre activité en privé et ajoutez également des commentaires supplémentaires si nécessaire à l’aide de la section Composer. Enregistrez l’activité après avoir publié vos notes de travail et commentaires pour afficher l’activité ou les notes de travail ajoutées dans la section Activité.
    Remarque :
    Sélectionnez le lien Afficher plus de détails pour afficher les détails d’un enregistrement d’incident de sécurité spécifique associé à cet incident de sécurité majeur.
    Configurez vos préférences pour afficher les activités connexes, telles que :
    1. Filtres : sélectionnez l’icône Ensembles de filtres pour définir des filtres.

      Définissez des filtres pour afficher les conversations sur les activités, telles que les activités ajoutées dans les notes de travail, l’e-mail, la chronologie et tout commentaire supplémentaire.

    2. Marqué : sélectionnez l’icône Marqué pour marquer les activités.

      Marquez toutes les conversations d’activité importantes pour les garder à portée de main.