Crie incidente ou incidente de segurança a partir de um alerta
Quando um alerta precisa ser escalado e atribuído a alguém que pode resolver o problema subjacente, você pode abrir um incidente.
Antes de Iniciar
Por Que e Quando Desempenhar Esta Tarefa
Se Resposta a incidentes de segurança está ativado, um incidente de segurança pode ser criado.
Você pode criar incidentes e incidentes de segurança manualmente no formulário Alerta. Para evitar tarefas duplicadas, o sistema verifica as condições de todos os modelos de tarefa antes de criar um incidente.
Você pode personalizar o incidente criado usando EvtMgmtCustomIncidentPopulator.populateFieldsFromAlertinclusão de script. A personalização inclui o mapeamento de campos do alerta para o incidente ou a anulação da criação do incidente de acordo com condições personalizadas. Para obter mais informações, consulte Campos de alerta personalizados.
Você pode preencher campos de incidente usando valores de campos de alerta personalizados que foram preenchidos a partir de campos de informações adicionais. Use EvtMgmtCustomIncidentPopulatorinclusão de script para copiar os valores para o incidente depois de copiar os dados para o alerta. Para obter mais informações, consulte Campos de alerta personalizados.
Procedimento
- Navegar até .
- Clique no alerta Número .
-
Para criar um incidente:
- Para criar um incidente, clique em Incidente rápido .
- Para criar um incidente de segurança, clique em Criar incidente de segurança . Você deve instalar o plug-in Security (secops) para habilitar esta opção.
- Clique em Atualizar.