Champs d'incidents . Novell Sentinel 5

Champs et détails d'incidents

Champs d'incidents

ƒ Titre : nom de l'incident sélectionné.

ƒ État

ƒ Open

ƒ Acknowledged

ƒ Assigned

ƒ Investigating

ƒ Gravité

ƒ Aucun (0)

ƒ Trivial (1)

ƒ Bas (2)

ƒ Priorité

ƒ False Positive

ƒ Verified

ƒ Approved

ƒ Closed

ƒ Moyen (3)

ƒ Élevé (4)

ƒ Grave (5)

ƒ Faible (1)

ƒ Moyen (2)

ƒ Urgent (4)

ƒ Top (5)

ƒ Élevé (3)

ƒ Catégorie : (facultatif) champ de saisie de texte qui peut être utilisé pour identifier plus précisément l'incident.

ƒ Responsable : compte d'utilisateur assigné à l'incident.

ƒ Description : champ de saisie de texte.

ƒ Résolution : champ de saisie de texte.

Détails d'incidents

ƒ Événements : événements associés à l'incident.

ƒ Actifs : liste de tous les actifs associés à l'incident.

ƒ Vulnérabilité : affiche les vulnérabilités associées à l'incident.

ƒ Advisor : affiche les informations concernant l'attaque associées à l'incident.

ƒ Processus de travail : affiche le processus de travail associé à l'incident Sous cet onglet, vous pouvez définir les options suivantes :

à Aucun

à Processus de conformité HIPAA

à Processus SANS Incident Response

à Processus Sarbanes Oxley FTP Compliance

à Réponse automatique

ƒ Historique : historique des incidents (liste de toutes les opérations dont un incident a fait l'objet, notamment la date et l'heure de l'intervention de l'utilisateur ainsi que des informations succinctes).

ƒ Pièces jointes : vous pouvez joindre à l'incident des informations pertinentes

(des fichiers texte ou des documents).

ƒ Données externes

REMARQUE : lorsque des événements sont ajoutés à un incident, toutes les données relatives aux actifs, à la vulnérabilité ou à l'Advisor sont ajoutées à l'onglet correspondant (Actifs, Vulnérabilité ou Advisor). Ces données correspondent aux noms DIP/Hôte cible des événements associés.

Onglet Incidents

4-5

REMARQUE : les boutons Ajouter et Supprimer de l'onglet Actifs, Vulnérabilité ou

Advisor vous permettent d'ajouter ou de supprimer manuellement des données relatives à un actif, une vulnérabilité ou un composant Advisor.

Création d'un incident

Création d'un incident

1. Cliquez sur l'onglet Incidents.

2. Cliquez sur Incidents > Créer un incident ou sur le bouton Créer un nouvel incident.

Dans la boîte de dialogue Créer un incident, entrez les informations dans les champs vides.

3. Cliquez sur Enregistrer.

4-6

Guide de L'Utilisateur de Sentinel