Criação de incidente de segurança
Os incidentes de segurança podem ser criados manualmente a partir do formulário ou automaticamente por meio de eventos de segurança recebidos de ferramentas integradas de monitoramento de alertas de terceiros, como Splunk.
Importante:
Os recursos mais recentes do Resposta a incidentes de segurança estão disponíveis exclusivamente em Espaço de resposta a incidentes de segurança. Instale ou faça upgrade para o mais recente Resposta a incidentes de segurança ou Espaço de resposta a incidentes de segurança Versão para acessar e aproveitar recursos como transferência de turno, calculadora de pontuação de risco etc.
Se você tiver uma função de segurança, poderá usar qualquer um dos métodos a seguir para criar incidentes de segurança manualmente.
| Método | Descrição |
|---|---|
| Criado manualmente a partir da lista Incidentes de segurança | Na lista Incidente de segurança, clique em Novo para criar um novo incidente de segurança. |
| Criado manualmente a partir do Catálogo de incidentes de segurança | Você pode criar incidentes de segurança selecionando uma das categorias de ameaças à segurança definidas no catálogo de incidentes de segurança. |
| Gestão de incidentes | No formulário Incidente em Gestão de incidentes, clique em Criar incidente de segurança para criar um novo incidente de segurança. |
| Convertido manualmente de uma solicitação de segurança | No formulário Solicitação de segurança, clique em Converter em incidente de segurança para criar um novo incidente de segurança. |
| Criado manualmente a partir de um alerta de Gestão de eventos | No formulário Alertas de gestão de eventos, clique em Criar incidente de segurança para criar um novo incidente de segurança a partir de um alerta. |
| Criado manualmente a partir de um alerta | No formulário Alerta de gestão de eventos, clique em Criar incidente de segurança para criar um novo incidente de segurança. |
| Convertido manualmente de um registro de vulnerabilidade (se o plug-in Resposta de vulnerabilidade estiver ativado) | No formulário Itens de vulnerabilidade, clique em Criar incidente de segurança para criar um novo incidente de segurança. |
Criação automática de incidentes de segurança
Em geral, os administradores de segurança são responsáveis por configurar regras de alerta usadas para gerar incidentes de segurança automaticamente.
| Método | Descrição |
|---|---|
| Criado automaticamente usando regras de alerta | Incidentes de segurança podem ser criados com base em regras de alerta definidas em Gestão de eventos em seu datacenter aplicação. |