Feche vários incidentes de segurança ao mesmo tempo, para evitar a necessidade de fechar incidentes relacionados individualmente , como incidentes criados com uma causa raiz comum ou falso-positivo incidentes.
Antes de Iniciar
Função necessária: sn_si.analyst
Procedimento
-
Navegar até .
-
Selecione L ícone ist (
).
-
Selecione Listas .
-
Selecionar .
-
Selecione um ou mais incidentes de segurança para fechar e selecione Fechar .
Os incidentes de segurança são encerrados em massa janela exibido links para listas de acesso dos incidentes de segurança selecionados para serem encerrados.
- Se pelo menos um incidente de segurança selecionado tiver atividades pendentes, como tarefas ativas, playbooks, SIs secundários, avaliações ou fluxos ativos, . Incidentes de segurança com tarefas ativas, playbooks, SIs secundários, avaliações e fluxos ativos é exibido.
- Se pelo menos um incidente de segurança selecionado para fechamento não tiver atividades de fechamento pendentes, o Incidentes de segurança prontos para serem encerrados . d é exibido ed .
- Opcional:
Revise os incidentes de segurança com atividades pendentes .
Nota: Se você não fechar manualmente nenhuma atividade pendente, elas serão encerradas automaticamente se você prosseguir com o fechamento em massa.
-
Feche todas as tarefas, playbooks, SIs secundários, avaliações e fluxos ativos ativos.
-
Selecione Leve-me de volta para retornar ao Feche em massa a janela de incidentes de segurança .
-
Selecione Avançar.
-
Selecione o aplicável Código de fechamento .
- Insira Fechar anotações .
-
Selecione Fechamento em massa .
A atividade de fechamento do incidente é executada em . plano de fundo.