Créer un ticket à partir d’incidents de sécurité

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Dans Réponse aux incidents de sécurité, vous pouvez créer des tickets à partir d’incidents de sécurité. Une fois que les incidents de sécurité ont été utilisés pour créer un nouveau ticket, vous pouvez l’utiliser Gestion des tickets de sécurité pour analyser les données.

    Avant de commencer

    Le Renseignements sur les menaces module d’extension doit être activé pour être utilisé Gestion des tickets de sécurité.

    Rôle requis : sn_ti.case_user_write

    Pourquoi et quand exécuter cette tâche

    Vous devez accéder aux incidents de sécurité que vous souhaitez utiliser pour créer des tickets.

    Procédure

    1. Accédez à la Tout > Incident de sécurité > Incidents > Afficher les incidents ouverts.
      La liste des incidents de sécurité s’ouvre. Dans la liste, vous pouvez créer un cas à partir d’un ou de plusieurs incidents de sécurité, ou vous pouvez sélectionner un incident de sécurité spécifique et créer un nouveau ticket à partir du formulaire.
    2. Pour créer un ticket dans la liste, sélectionnez les artefacts que vous souhaitez ajouter à un nouveau ticket.
    3. Dans la liste déroulante Actions sur les éléments sélectionnés , sélectionnez Ajouter au ticket de sécurité.
      Ajouter des incidents de sécurité à un nouveau ticket
      La boîte de dialogue Ajouter au ticket de sécurité s’ouvre. Si des tickets vous ont déjà été affectés, ils s’affichent dans la liste.
      Ajouter un incident de sécurité au ticket
    4. Cliquez sur Créer un ticket.
    5. Renseignez les champs.
      Champ Description
      Nom du ticket Entrez un nom pour ce ticket.
      Description Saisissez une description qui pourrait être utile à l’analyste du ticket.
    6. Cliquez sur Envoyer.
      Un message en haut de la liste indique qu’un nouveau ticket a été créé, ainsi qu’un lien vers le ticket dans Gestion des tickets de sécurité.
    7. Cliquez sur le lien pour afficher le nouveau ticket.