Seção Visão geral do incidente de segurança

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • A seção Visão geral no espaço apresenta as principais informações associadas ao incidente de segurança.

    Os gráficos de donut são desabilitados quando um analista clica em qualquer item do gráfico e leva você até o respectivo registro com uma exibição de lista filtrada de itens na guia correspondente. Por exemplo, se Observáveis maliciosos for clicado, você será direcionado para os observáveis com uma exibição de lista filtrada de observáveis maliciosos na guia Registros relacionados.

    A seção Visão geral exibe o seguinte:
    • Descrição do incidente de segurança.
    • Detalhes do impacto nos negócios, como itens de configuração por tipo de ativo e usuários afetados por criticidade, sejam eles usuários VIP ou outros usuários.
    • Itens de inteligência contra ameaças, como observáveis por descoberta - se os observáveis são maliciosos ou desconhecidos e por tipo.
    • Tarefas de resposta por estado e grupo de atribuição.
    • Incidentes de segurança relacionados que consistem em incidentes de segurança secundários por estado (abertos ou encerrados) e incidentes de segurança semelhantes por estado (abertos ou encerrados).
    • A seção de resolução é exibida quando um incidente passa para o estado Revisão e, em seguida, a seção de resolução é exibida na seção Visão geral com uma capacidade de exibir a revisão pós-incidente.
    • Resolução - exibir revisão pós-incidente: clique no link para navegar até a página de revisão pós-incidente.
    • Depois que o incidente é encerrado, a seção Resolução exibe o Código de resolução, as Anotações de resolução e Resolvido por (usuário) são exibidos junto com os detalhes da análise pós-incidente.
    Figura 1. Seção Visão geral
    Seção de visão geral do registro de incidente de segurança