Criar um caso a partir de usuários afetados

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Você pode criar um caso de segurança a partir de usuários afetados na tabela Usuário [sys_user]. Depois que os usuários afetados tiverem sido usados para criar um novo caso, você poderá usar Gestão de casos de segurança para analisar os dados.

    Antes de Iniciar

    O plug-in Inteligência contra ameaças deve ser ativado para usar Gestão de casos de segurança.

    Função necessária: sn_ti.case_user_write

    Por Que e Quando Desempenhar Esta Tarefa

    Você precisa navegar até os usuários que deseja usar para criar um caso.

    Procedimento

    1. Navegar até Tudo > Administração de usuários > Usuários.
      A lista dos usuários selecionados é aberta. Na lista, você pode criar um novo caso a partir de um ou mais registros de usuário ou pode selecionar um registro de usuário específico e criar um novo caso a partir do formulário.
    2. Na lista, selecione os usuários que você deseja adicionar a um novo caso.
    3. Na lista suspensa Ações em itens selecionados, selecione Adicionar ao caso de segurança.
      Adicionar um usuário a um novo caso
      A caixa de diálogo Adicionar ao caso de segurança é aberta. Se você já tiver casos atribuídos a você, eles serão exibidos na lista.
      Adicionar um usuário a um novo caso
    4. Clique em Criar novo caso.
    5. Preencha os campos.
      Campo Descrição
      Nome de Caso Insira um nome para este caso.
      Descrição Insira uma descrição que seja de valor para o analista de caso.
    6. Clique em Enviar.
      Uma mensagem na parte superior da lista indica que um novo caso foi criado, junto com um link para o caso em Gestão de casos de segurança.
    7. Clique no link para exibir o novo caso.