Criar um caso a partir de usuários afetados

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • Você pode criar um caso de segurança de usuários afetados na tabela Usuário [sys_user]. Depois que os usuários afetados forem usados para criar um novo caso, você poderá usar Security Case Management para analisar os dados.

    Antes de Iniciar

    O plug-in Inteligência contra ameaças deve ser ativado para usar Security Case Management.

    Função necessária: sn_ti.case_user_write

    Por Que e Quando Desempenhar Esta Tarefa

    Você precisa navegar até os usuários que deseja usar para criar um caso.

    Procedimento

    1. Navegar até Todos > Administração de usuários > Usuários.
      A lista dos usuários selecionados é aberta. Na lista, você pode criar um novo caso a partir de um ou mais registros de usuário ou pode selecionar um registro de usuário específico e criar um novo caso a partir do formulário.
    2. Na lista, selecione os usuários que você deseja adicionar a um novo caso.
    3. Na lista suspensa Ações em itens selecionados, selecione Adicionar ao caso de segurança.
      Adicionar um usuário a um novo caso
      A caixa de diálogo Adicionar ao caso de segurança é aberta. Se você já tiver casos atribuídos a você, eles serão exibidos na lista.
      Adicionar um usuário a um novo caso
    4. Clique em Criar novo caso.
    5. Preencha os campos.
      Campo Descrição
      Nome de Caso Insira um nome para este caso.
      Descrição Insira uma descrição que seja valiosa para o analista de caso.
    6. Clique em Enviar.
      Uma mensagem na parte superior da lista indica que um novo caso foi criado, junto com um link para o caso em Security Case Management.
    7. Clique no link para exibir o novo caso.