Lier des enregistrements supplémentaires à Incident de sécurité majeur

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Dans l’espace de travail, utilisez la fonctionnalité de liaison des enregistrements pour lier tous les enregistrements d’incident de sécurité connexes et ses incidents de sécurité enfants, les tâches de rattrapage de Vulnerability Response et les tickets de sécurité de Threat Intelligence à un Incident de sécurité majeur enregistrement (MSI).

    Avant de commencer

    Rôles requis : sn_msi.workspace_manager et sn_msi.workspace_responder

    Procédure

    1. Accédez à la Réponse aux incidents de sécurité majeurs > Espace de travail MSIM.
    2. Accédez à la vue Listes , qui s’affiche dans le volet gauche de l’espace de travail.
    3. Cliquez sur Accepté pour sélectionner les enregistrements d’incidents de sécurité majeurs promus.
    4. Sélectionnez l’enregistrement d’incident qui doit être lié et qui n’est pas à l’état Fermé dans la liste des enregistrements promus.
    5. Cliquez sur l’onglet Enregistrements liés .
      Une liste déroulante est fournie pour sélectionner d’autres tables d’enregistrements liés.
      La section Enregistrements liés affiche les enregistrements liés et ses enregistrements connexes, qui étaient liés à l’incident de sécurité majeur.
    6. Sélectionnez la vue de table souhaitée, par exemple Incidents de sécurité, Tâches de rattrapage (éléments vulnérables) ou Ticket de sécurité dans la liste.
      En fonction de votre vue de la table d’enregistrements de type de sélection, les enregistrements liés aux enregistrements d’incidents de sécurité majeurs s’affichent.
    7. Liez un enregistrement qui n’est lié à aucun enregistrement MSI et qui est à l’état Ouvert en sélectionnant l’enregistrement et en cliquant sur Lier l’enregistrement en haut à droite de la page.
      Remarque :
      Vous ne pouvez pas lier un enregistrement d’incident à un enregistrement MSI si celui-ci est à l’état Fermé .
    8. Sélectionnez l’enregistrement à lier, puis cliquez sur Lien.
      Un message de confirmation indique que l’enregistrement est lié avec succès et que le déploiement des enregistrements connexes est traité en arrière-plan.
      Remarque :
      Une fois qu’un enregistrement est lié, la vue de liste est automatiquement actualisée et répertorie la liste mise à jour des enregistrements d’incidents.