Exibir detalhes do incidente com r r elationship g raph
O gráfico de relacionamento fornece uma representação visual de entidades interconectadas para incidentes para aprimorar a análise e a compreensão de incidentes de segurança. Ele permite que os usuários intervinculem um incidente de segurança existente com observáveis relacionados, itens de configuração, SIRS abertos semelhantes e outras entidades.
Nota:
Este recurso só está disponível em Resposta a incidentes de segurançaespaço.
O gráfico de relacionamento a seguir exibe detalhes de um incidente.
Nós de categoria para um incidente
Você pode adicionar os seguintes nós de categoria ao seu gráfico de relacionamento:
Nota:
O gráfico de relacionamento não tem estado e você não pode salvar atualizações no gráfico padrão.
- Observáveis
- Usuários afetados
- Incidentes de segurança semelhantes
- Incidentes de segurança secundário
- Usuários relacionados
- Itens de configuração
- Itens de Configuração Relacionados
- Tarefas de resposta
- E-mails de Phishing Associados
- Cabeçalhos de phishing associados
- Detalhes da Pesquisa de detecções
- Resultado da pesquisa de ameaças
Quando você abre um gráfico de relacionamento para um incidente, os seguintes nós de categoria são adicionados por padrão:
- Observáveis
- Usuários afetados
- Incidentes de segurança semelhantes
- Incidentes de segurança secundário
- Usuários relacionados
Você pode fazer o seguinte:
- Aplique zoom em qualquer objeto, ajuste-o na tela e arraste os nós.
- Adicione sublados para cada nó, se disponíveis, e exiba detalhes do subnó.
- Oculte qualquer nó ou subnó do gráfico.
- Exibir detalhes de um subnó.