Revue post-incident de Security Incident Response

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 1 minute de lecture

    • La revue post-incident apparaît lorsqu’un incident passe à l’état Revue.

    Pour plus d’informations sur la conduite des activités post-incident, voir Rapport d'examen post-incident

    La revue post-incident comprend les sections suivantes :

    1. Évaluations
    2. Rapports
    Dans l’espace de travail Réponse aux incidents de sécurité, vous pourrez demander et effectuer des évaluations à l’aide de ces deux nouvelles actions d’interface utilisateur.
    Nom Description
    Évaluations L’évaluation affiche toutes les évaluations associées à l’incident de sécurité et les autres évaluations. L’analyste pourra effectuer des évaluations et demander des évaluations.
    • Effectuer des évaluations : cliquez sur Effectuer des évaluations pour effectuer les évaluations (le cas échéant) et terminer l’évaluation. Avant de terminer l’évaluation, l’état de l’incident de sécurité est Prêt à prendre et la date d’échéance de l’incident est indiquée en rouge.
    • Évaluations de demandes : cliquez sur Évaluation de demande pour toute évaluation supplémentaire et vous pouvez ajouter les nouveaux utilisateurs que vous souhaitez demander.
      Remarque :
      Les utilisateurs qui avaient déjà fait une demande n’apparaîtront pas dans cette section.

      Toute évaluation de cet incident a été configurée en fonction des conditions définies lors de la revue post-incident, elle doit être obligatoire ou facultative.
    Rapports Modifiez les configurations d’exécution et générez le rapport.

    Sélectionnez l’instance de rapport, modifiez les filtres et enregistrez le rapport. L’analyste peut prévisualiser et télécharger le rapport PIR.