Adicione informações a um incidente de segurança

  • Versão de lançamento: Zurich
  • Atualizado 24 de jun. de 2026
  • 2 min. de leitura

    • Depois que um incidente de segurança é criado, você pode adicionar mais detalhes para ajudar na análise, como funções de acesso e diferentes tipos de anotações.

    Antes de Iniciar

    Função necessária: sn_si.basic

    Procedimento

    1. Se ele ainda não estiver aberto, abra o incidente de segurança que você deseja atualizar.
    2. Clique em Detalhes do incidente guia.
    3. Preencha os campos, conforme necessário.
      Campo Descrição
      Acesso de leitura Fornece a um usuário com acesso especial acesso de leitura da função ao incidente de segurança. O usuário pode ler e escrever anotações de trabalho.
      Nota:
      • Se um usuário for adicionado a ambos Acesso de leitura e. Acesso privilegiado e, em seguida, somente o. Acesso privilegiado as permissões persistem.
      • Somente usuários com a função sn_si.admin podem modificar o acesso de leitura e o acesso privilegiado.
      Participantes da lista de observação Clique no ícone de cadeado para adicionar usuários que serão notificados quando ocorrerem mudanças no incidente de segurança. Depois que o campo é desbloqueado, as opções ficam disponíveis para adicionar ou remover vários usuários ou inserir endereços de e-mail do usuário. Após concluir suas entradas, clique no ícone de cadeado para bloquear o campo.
      Acesso privilegiado Fornece a um usuário com acesso especial acesso de leitura e gravação da função a todos os campos do incidente de segurança, exceto Atribuído a. . Usuários com funções de acesso especial têm seu próprio módulo que contém todos os incidentes de segurança atribuídos a eles. Nenhum outro módulo está disponível para eles. Ninguém mais pode ver Visível para mim módulo.
      Nota:

      Somente um usuário atribuído ou alguém com uma função de segurança (por exemplo, sn_si_analyst ou sn_si.admin) pode mudar o. Atribuído a. campo.

      Se um usuário for adicionado a ambos Acesso de leitura e. Acesso privilegiado e, em seguida, somente o. Acesso privilegiado as permissões persistem.
      Lista de anotações de trabalho Clique no ícone de cadeado ( Bloqueio) para adicionar usuários que são notificados quando novas anotações de trabalho são adicionadas. Depois que o campo é desbloqueado, as opções ficam disponíveis para adicionar ou remover vários usuários ou inserir endereços de e-mail do usuário. Após concluir suas entradas, clique no ícone de cadeado para bloquear o campo.
      Descrição Insira uma descrição completa do incidente de segurança, junto com todas as informações que possam ajudar a encontrar a causa ou resolver o problema.
      Notas de segurança Somente funções de usuário com sn_si.admin e sn_si.analyst podem exibir ou editar as anotações seguras.
      Anotações de trabalho Digite anotações de trabalho que não estão visíveis para o cliente. As anotações de trabalho aparecem no Atividade área.
      Atividade Exibe informações inseridas manualmente nas anotações de trabalho e todas as atividades de tarefa atualizadas dinamicamente (ações, comentários, anotações de trabalho e assim por diante) em registros relacionados a este incidente de segurança.
      As anotações de trabalho aparecem com uma faixa amarela.
      Anotação de trabalho inserida manualmente
      As anotações geradas automaticamente aparecem com uma faixa cinza.
      Anotação de trabalho gerada automaticamente
    4. Você pode limitar os tipos de informações exibidas no Atividade clicando no filtro ( Filtroícone ).
      Filtrar atividades
      Nota:
      . Atividade de automação a caixa de seleção permite incluir qualquer aprimoramento realizado por este incidente de segurança, incluindo atividades de fluxo de trabalho, atualizações de pontuação de risco e assim por diante.
    5. Clique em qualquer uma das seguintes guias para atualizar ainda mais o incidente de segurança:
    6. Ao concluir suas entradas, clique em Enviar .