Criação de incidente de segurança
Os incidentes de segurança podem ser criados manualmente a partir do formulário ou automaticamente por meio de eventos de segurança recebidos de ferramentas integradas de monitoramento de alertas de terceiros, como Splunk.
Importante:
Os recursos mais recentes em Resposta a incidentes de segurançaestão disponíveis exclusivamente em Espaço de resposta a incidentes de segurança. Instale ou atualize para a versão mais recente Resposta a incidentes de segurançaou Espaço de resposta a incidentes de segurançaVersão para acessar e aproveitar recursos como transferência de turno, calculadora de pontuação de risco etc.
Se você tiver uma função de segurança, poderá usar qualquer um dos métodos a seguir para criar incidentes de segurança manualmente.
| Método | Descrição |
|---|---|
| Criado manualmente a partir da lista de incidentes de segurança | Na lista Incidente de segurança, clique em Novo para criar um novo incidente de segurança. |
| Criado manualmente a partir do Catálogo de incidentes de segurança | Você pode criar incidentes de segurança selecionando entre categorias de ameaças de segurança definidas no catálogo de incidentes de segurança. |
| Gestão de incidentes | No formulário Incidente na gestão de incidentes, clique em Criar incidente de segurança para criar um novo incidente de segurança. |
| Convertido manualmente de uma solicitação de segurança | No formulário Solicitação de segurança, clique em Converter em incidente de segurança para criar um novo incidente de segurança. |
| Criado manualmente a partir de um alerta de Gestão de eventos | No formulário Alertas de gestão de eventos, clique em Criar incidente de segurança para criar um novo incidente de segurança a partir de um alerta. |
| Criado manualmente a partir de um alerta | No formulário Alerta de gestão de eventos, clique em Criar incidente de segurança para criar um novo incidente de segurança. |
| Convertido manualmente de um registro de vulnerabilidade (se o plug-in Resposta a vulnerabilidades estiver ativado) | No formulário Itens de vulnerabilidade, clique em Criar incidente de segurança para criar um novo incidente de segurança. |
Criação automática de incidentes de segurança
Em geral, os administradores de segurança são responsáveis por configurar regras de alerta usadas para gerar incidentes de segurança automaticamente.
| Método | Descrição |
|---|---|
| Criado automaticamente usando regras de alerta | Os incidentes de segurança podem ser criados com base nas regras de alerta definidas no Gestão de eventos no seu datacenter aplicação. |