Criar um caso a partir de incidentes de segurança

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Em Resposta a incidentes de segurança, você pode criar casos a partir de incidentes de segurança. Depois que os incidentes de segurança forem usados para criar um novo caso, você poderá usar Gestão de casos de segurança para analisar os dados.

    Antes de Iniciar

    O plug-in Inteligência contra ameaças deve ser ativado para usar Gestão de casos de segurança.

    Função necessária: sn_ti.case_user_write

    Por Que e Quando Desempenhar Esta Tarefa

    Você precisa navegar até os incidentes de segurança que deseja usar para criar casos.

    Procedimento

    1. Navegar até Tudo > Incidente de segurança > Incidentes > Mostrar incidentes em aberto.
      A lista Incidentes de segurança é aberta. Na lista, você pode criar um novo caso a partir de um ou mais incidentes de segurança ou pode selecionar um incidente de segurança específico e criar um novo caso a partir do formulário.
    2. Para criar um caso na lista, selecione os artefatos que você deseja adicionar a um novo caso.
    3. Na lista suspensa Ações em itens selecionados, selecione Adicionar ao caso de segurança.
      Adicionar incidentes de segurança a um novo caso
      A caixa de diálogo Adicionar ao caso de segurança é aberta. Se você já tiver casos atribuídos a você, eles serão exibidos na lista.
      Adicionar incidente de segurança ao caso
    4. Clique em Criar novo caso.
    5. Preencha os campos.
      Campo Descrição
      Nome de Caso Insira um nome para este caso.
      Descrição Insira uma descrição que seja de valor para o analista de caso.
    6. Clique em Enviar.
      Uma mensagem na parte superior da lista indica que um novo caso foi criado, junto com um link para o caso em Gestão de casos de segurança.
    7. Clique no link para exibir o novo caso.