Création d’incident de sécurité

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Les incidents de sécurité peuvent être créés manuellement à partir du formulaire ou automatiquement via les événements de sécurité reçus d’outils de surveillance des alertes tiers intégrés, tels que Splunk.

    Si vous disposez d’un rôle de sécurité, vous pouvez utiliser l’une des méthodes suivantes pour créer manuellement des incidents de sécurité.

    Tableau 1. Méthodes de création manuelle d’incidents de sécurité
    Méthode Description
    Créé manuellement à partir de la liste des incidents de sécurité Dans la liste Incident de sécurité, cliquez sur Nouveau pour créer un nouvel incident de sécurité.
    Créé manuellement à partir du catalogue des incidents de sécurité Vous pouvez créer des incidents de sécurité en sélectionnant parmi les catégories de menaces de sécurité définies dans le catalogue d’incidents de sécurité.
    Gestion des incidents Sur le formulaire Incident dans Incident Management, cliquez sur Créer un incident de sécurité pour créer un nouvel incident de sécurité.
    Converti manuellement à partir d’une demande de sécurité Dans le formulaire Demande de sécurité, cliquez sur Convertir en incident de sécurité pour créer un nouvel incident de sécurité.
    Création manuelle à partir d’une alerte Event Management Dans le formulaire Alertes Event Management, cliquez sur Créer un incident de sécurité pour créer un incident de sécurité à partir d’une alerte.
    Créé manuellement à partir d’une alerte Sur le formulaire Alerte Event Management, cliquez sur Créer un incident de sécurité pour créer un nouvel incident de sécurité.
    Converti manuellement à partir d’un enregistrement de vulnérabilité (si le module d’extension Vulnerability Response est activé) Sur le formulaire Éléments de vulnérabilité, cliquez sur Créer un incident de sécurité pour créer un nouvel incident de sécurité.

    Création automatique d’incidents de sécurité

    En règle générale, les administrateurs de sécurité sont responsables de la configuration des règles d’alerte utilisées pour générer automatiquement les incidents de sécurité.

    Tableau 2. Méthode de l’administrateur de sécurité pour la création d’incidents de sécurité
    Méthode Description
    Créé automatiquement à l’aide des règles d’alerte Les incidents de sécurité peuvent être créés en fonction des règles d’alerte définies dans Event Management de votre application de centre de données .