Criar incidente de segurança a partir de um registro de vulnerabilidade

  • Versão de lançamento: Australia
  • Atualizado 26 de mar. de 2026
  • 1 min. de leitura

    • Crie um incidente de segurança para rastrear e gerenciar os esforços de correção de vulnerabilidades identificadas. Este processo ajuda a priorizar respostas de segurança e a manter trilhas de auditoria.

    Antes de Iniciar

    Função necessária:
    • sn_sec_tisc.analista
    • sn_si.analista

    Por Que e Quando Desempenhar Esta Tarefa

    Antes de começar, certifique-se de que Resposta a incidentes de segurança(SIR) a aplicação está instalada.

    Procedimento

    1. Navegar até Espaços > Central de segurança de inteligência contra ameaças.
    2. Selecione Biblioteca de informações sobre ameaças no espaço.
    3. Ir para Artefatos de vulnerabilidade > Todas as Vulnerabilidades.
    4. Abra um registro de vulnerabilidade.
    5. Selecione Criar incidente de segurança .
    6. No formulário, Descrição resumida é preenchido automaticamente (obrigatório) e, opcionalmente, atualiza categoria, prioridade, grupo de atribuição e descrição conforme necessário.
      Caixa de diálogo Criar incidente de segurança com campos de formulário para descrição resumida, categoria, prioridade e grupo de atribuição.
    7. Selecione Enviar.
      Uma mensagem de confirmação é exibida indicando que o incidente de segurança criado com sucesso e um link para Incidente de segurança o registro foi fornecido.
      Nota:
      • Quando você clica no link da mensagem de confirmação, o. Incidente de segurança abre no modo somente leitura. O registro inclui uma referência à vulnerabilidade de origem e os campos relevantes são preenchidos automaticamente para manter a consistência.
      • Uma anotação de trabalho correspondente também é adicionada ao registro de vulnerabilidade. Para acessá-lo, acesse Detalhes seção do registro de vulnerabilidade.
      • Além disso, o sistema registra uma anotação de trabalho no fluxo de atividades do Espaço de resposta a incidentes de segurança indicando que o registro de incidente é originado de um TISC e fornecendo um link para o registro de vulnerabilidade relacionado.

      . Contexto do TISC recurso no Espaço de resposta a incidentes de segurança fornece aos analistas acesso direto à inteligência contra ameaças vinculada a vulnerabilidades associadas a incidentes. Para obter mais informações, consulte Trabalhando com TISC Contexto.

      Este recurso permite que os analistas exibam e investiguem objetos de ameaça relacionados sem sair do Espaço de resposta a incidentes de segurança, simplificando a análise e melhorando a eficiência da resposta a incidentes.