Les incidents peuvent présenter l'un des états suivants :
- Nouveau — Nouveaux incidents qui n'ont pas encore été consultés sur la page Détails de l'Incident.
- Lu — Incidents consultés sur la page Détails de l'Incident ou marqués manuellement comme lus.
- Archivé — Incidents archivés par une stratégie d'automatisation ou manuellement, car un analyste a déterminé que la menace a cessé de représenter un danger.
Vous pouvez modifier l'état des incidents sur la page Incidents ou sur la page Détails des Incidents. Par exemple, lorsqu'une action est effectuée pour un incident spécifique, vous pouvez mettre à jour son état vers Archivé afin d'organiser votre liste des incidents. Par défaut, la page Incidents indique uniquement les incidents dont l'état est Nouveau et Lu.
Vous pouvez également configurer des stratégies d'automatisation de manière à archiver automatiquement les incidents qui répondent à des conditions spécifiques. Pour de plus amples informations concernant les stratégies d'automatisation, accédez à À propos des Stratégies d'Automatisation ThreatSync.
Pour archiver ou modifier l'état d'un incident, à partir de la page Incidents :
- Sélectionnez Surveiller > Menaces > Incidents.
La page Incidents s'ouvre. - Dans la colonne de gauche, cochez la case correspondant à un ou plusieurs incidents.
Les menus Modifier l'État et Actions apparaissent.
- Dans la liste déroulante Modifier l'État, sélectionnez un état pour les incidents sélectionnés.
La liste des incidents est mise à jour avec le nouvel état.
Pour archiver un incident, à partir de la page Détails de l'Incident :
- Sélectionnez Surveiller > Menaces > Incidents.
La page Incidents s'ouvre. - Cliquez sur un incident dans la liste des incidents.
La page Détails de l'Incident s'ouvre. - Pour archiver l'incident, cliquez sur Archiver en haut à droite de la page.
Réaliser des Actions pour Traiter les Incidents
Consulter les Détails de l'Incident