O formulário de resposta a incidentes de segurança muda após a ingestão do tíquete
Depois de um Secureworks CTP o tíquete foi ingerido, um incidente de segurança é criado e as atualizações correspondentes são feitas no registro do incidente de segurança.
Anotações de trabalho
Uma anotação de trabalho é publicada com detalhes do tíquete que acionou o incidente de segurança.
Clique no link do tíquete para navegar até o registro de tíquete interno do Secureworks para tarefa. . Clique aqui o hiperlink leva você para Secureworks CTP painel onde você pode exibir os detalhes do tíquete.
Se você tiver selecionado Anotação de trabalho em log para o novo tíquete Nos Critérios de agregação de tíquete, conforme descrito na página Criar perfil: Mapeamento, uma anotação de trabalho é publicada quando o tíquete é agregado.
Tíquetes agregados
Clique para exibir o tíquete agregado ao incidente de segurança. Clique no hiperlink do tíquete para exibir o tíquete no Secureworks CTP painel.
Criar incidente de segurança: Selecione um tíquete na lista e clique em Ações e clique em Criar incidente de segurança . Esta opção cria um novo incidente de segurança para o tíquete e este tíquete é desagregado do incidente de segurança primário.
Excluir registro de tíquete: Selecione um tíquete na lista e clique em Ações e clique em Excluir . Esta opção exclui o registro do tíquete.
Atualizações de tíquete do Secureworks
Mostra os campos de tíquete padrão e rastreia as mudanças nos tíquetes durante cada intervalo de pesquisa. Isso é útil, pois você pode exibir atualizações de tíquete diretamente sem navegar até Secureworks CTP painel. Todas as mudanças nos valores são exibidas nos campos Valor anterior e Valor atual.
Eventos recentes do Secureworks
Clique em Buscar eventos recentes do Secureworks opção em Links relacionados Para exibir os eventos mais recentes do Secureworks.
Por padrão, um número máximo de 50 eventos será exibido. Você pode modificar essa configuração padrão nas Configurações de integração do Secureworks.