Trabalhar com registros de incidentes de segurança

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • O registro de incidente de segurança consiste no seguinte.

    Principais componentes disponíveis em um registro de incidente de segurança:
    Figura 1. Principais componentes de um incidente de segurança
    Trabalhar com registros de incidentes de segurança
    Número Nome Descrição
    1 Número do incidente de segurança O número do incidente de segurança está disponível em relação ao nome da guia.
    2 Descrição resumida Descrição resumida do incidente de segurança que é exibida acima da faixa do formulário.
    3 Faixa do formulário Esta é a seção somente leitura, que contém os campos principais, como Categoria, Prioridade, Pontuação de risco, Estado e os detalhes de atribuição do incidente.
    Nota:
    Os marcadores regulares da plataforma também podem ser aplicados aqui.
    4 Marcadores de segurança Exibe os marcadores de segurança associados a um incidente de segurança.
    5 Visão geral Fornece uma visão geral do snapshot do incidente de segurança, como Descrição, Impacto nos negócios, que compreende detalhes do ativo por tipo, usuários afetados por criticidade, itens de inteligência contra ameaças que compreendem observáveis por descoberta e por tipo, Tarefas de resposta, incidentes de segurança relacionados que compreendem incidentes de segurança secundários e incidentes de segurança semelhantes.
    6 Detalhes A guia de detalhes exibe o formulário de incidente de segurança.
    7 Investigação A guia Investigação exibe a experiência de investigação do incidente.
    8 Playbook O Playbook é acionado por meio do Designer de automação de processos (PAD). Se um processo for criado e se uma condição de gatilho estiver definida para acionar o playbook para um incidente de segurança. Em seguida, um playbook será exibido.
    9 Tarefas de resposta As Tarefas de resposta capturam todas as tarefas de resposta associadas a um incidente de segurança.
    10 Registros relacionados A guia Registros relacionados consiste em todas as listas relacionadas da IU clássica nesta seção. As listas relacionadas são agrupadas em várias seções, como impacto nos negócios, informações sobre ameaças e assim por diante, para facilitar a navegação.
    11 Outros registros A guia Outros registros consiste em registros DE TI, como solicitações de mudanças, incidentes e e-mails agrupados e exibidos nesta seção.
    12 Guia Revisão pós-incidente À medida que o incidente de segurança progride para o estado Revisão, a guia Revisão pós-incidente é exibida com as avaliações pós-incidente e os relatórios na guia.
    13 Menu contextual Fornece acesso fácil às ações rápidas e está disponível em todas as guias para que o analista acesse sempre que necessário.

    O menu contextual fornece navegação fácil para os vários recursos, como:

    1. Fluxo de atividades
    2. Playbook
    3. Assistência de Analista
    4. Runbook
    5. Modelos
    6. Anexos
    14 Ações de IU do formulário As várias ações de IU do formulário de incidente de segurança são exibidas no canto superior direito do formulário de incidente. As ações de IU de formulário disponíveis são:
    • Discutir
    • Salvar
    • Criar Tarefa de Resposta
    • Compor e-mail
    • Adicionar Playbook
    • Abrir fluxo ou fluxos de trabalho associados
    • Incidente em Creta
    • Criar Problema
    • Criar solicitação de mudança
    • Criar indisponibilidade
    • Calcular Gravidade
    • Vincular a Incidente grave de segurança
    • Propor como Incidente grave de segurança
    • Promover para Incidente grave de segurança
    • Executar ações adicionais no endpoint
    • Associar técnica de MITRE ATT&CK
    • Alternar para a IU Clássica
    • Adicionar ao Caso de Segurança
    • Excluir

    Para obter mais informações, consulte Trabalhar com ações de IU de formulário.