A seguir estão as ações de IU exibidas no formulário de incidente de segurança.
Para navegar até as Ações de IU do formulário:
Ir para Espaços > Espaço de resposta a incidentes de segurança.
Selecione qualquer incidente de segurança na exibição de lista.
Todas as ações de IU estão presentes no canto superior direito do formulário de incidente de segurança.
Tabela 1. Ações de IU do formulário do espaço
Nome do Campo
Descrição
Discutir
Crie ou inicie uma discussão na barra lateral para o incidente de segurança.
Salvar
Salve ou atualize o registro de Resposta do incidente de segurança depois de fazer mudanças.
Criar Tarefa de Resposta
Crie uma tarefa de resposta para o incidente de segurança.
Compor e-mails
Redigir e-mails para o incidente de segurança.
Adicionar Playbook
Adicione o playbook manualmente para o incidente de segurança.
Criar Incidente
Crie um incidente no incidente de segurança.
Criar caso de Atendimento ao cliente
Crie um caso de atendimento ao cliente para o incidente de segurança que será rastreado pela equipe de Gestão de atendimento ao cliente (CSM).
Nota:
Esta opção está disponível somente quando o Customer Service Management (CSM) está instalado.
Abrir fluxo(s) de trabalho associado(s)
Abra qualquer contexto de fluxo de trabalho associado ao incidente de segurança. Esta opção ficará visível somente se houver fluxos de trabalho.
Criar solicitação de mudança
Crie uma solicitação de mudança no incidente de segurança.
Criar Problema
Crie um problema no incidente de segurança.
Criar indisponibilidade
Crie uma indisponibilidade no incidente de segurança.
Calcular Gravidade
Calcule a gravidade de um incidente de segurança usando calculadoras predefinidas. A gravidade é calculada com base nas regras predefinidas nas calculadoras. A gravidade de um incidente é baseada na pontuação de risco, no impacto nos negócios e na prioridade.
Executar perfil de EDR
Selecione e execute o Perfil EDR para a integração necessária.
Nota:
Esta opção está disponível somente quando há integrações instaladas.
Link para o incidente de segurança grave
Vincular um incidente de segurança a um incidente de segurança grave.
Relatar evento de risco
Relate este incidente de segurança como um evento de risco à equipe de Gestão de riscos. A equipe de Gestão de riscos analisa o evento e garante que esses eventos e as perdas associadas não ocorram novamente.
Nota:
Esta opção está disponível somente quando a Gestão de riscos está instalada.
Desvincular de um incidente de segurança grave
Desvincular de incidente de segurança grave.
Propor como incidente de segurança grave
Propor um incidente de segurança como um incidente de segurança grave.
Promover a incidente de segurança grave
Promova um incidente de segurança como um incidente de segurança grave.
Executar ações adicionais no endpoint
Execute ações adicionais no endpoint.
Nota:
Esta opção está disponível somente quando as integrações de endpoint estão instaladas. Por exemplo: FireEye HX
Criar um novo evento no MISP
Crie e modifique eventos no MISP automaticamente ou manualmente.
Nota:
Esta opção está disponível somente quando a integração MISP está instalada.
Associar técnica MITRE ATT&K.
Associe técnicas MITRE ATT&K ao incidente de segurança.
Nota:
Esta opção está disponível quando O MITRE ATT&K está instalado.
Mostrar informações do MITRE ATT&K.
Mostra as informações DO MITRE ATT&K associadas ao incidente de segurança.
Nota:
Esta opção está disponível quando O MITRE ATT&K está instalado.
Adicionar ao Caso de Segurança
Adicione o incidente de segurança a um caso de segurança existente ou novo.
Nota:
Esta opção está disponível quando Threat Intel está instalado.
Alternar para a IU Clássica
Permita que o analista alterne entre a IU clássica e nova para que ele também possa trabalhar nas funcionalidades existentes que ainda não estão disponíveis no novo espaço.
Cancelar
Cancelar um incidente de segurança. Depois de selecionar Cancelar todos os registros relacionados, como tarefas de resposta e incidentes de segurança secundários, também serão cancelados.
Excluir
Exclua um registro de incidente de segurança.
Clique em um número de incidente de segurança para exibir o registro do incidente de segurança. Você pode ver as ações de IU na parte superior da página.
