Anotações de trabalho

Uma anotação de trabalho é publicada quando um incidente é agregado e se você configurou o. Anotação de trabalho em log para o novo incidente . Critérios de agregação de incidentes . O exemplo a seguir mostra as anotações de trabalho em SIR.

Ao clicar no número do incidente, você pode exibir o registro de importação de incidente interno que contém os dados brutos do incidente. O exemplo a seguir mostra os dados brutos do incidente em SIR.

Ao clicar em Clique aqui , você pode exibir o registro no Microsoft Azure Sentinel ambiente. O exemplo a seguir mostra o registro no Microsoft Azure Sentinel ambiente.

Incidentes do Sentinel agregados

Exibir incidentes do Sentinel agregados: Exiba os incidentes agregados ao incidente de segurança. Navegar até Mostrar todas as listas relacionadas > Incidentes agregados do Microsoft Azure Sentinel.

Criar incidente de segurança: Selecione um incidente na lista e clique em Ações e, em seguida, clique em Criar incidente de segurança . Esta opção cria um novo incidente de segurança para o incidente e este incidente é desagregado do incidente de segurança primário.

Alertas do Azure Sentinel

Para exibir os alertas associados ao Incidente Sentinel que acionou o incidente de segurança, navegue até Mostrar todas as listas relacionadas > Alertas do Azure Sentinel.