Affichage d’informations détaillées concernant les incidents dans la Console MDR en ligne

Pour afficher des informations détaillées sur les incidents, procédez comme suit :

  1. Dans la fenêtre de la Console MDR en ligne, accédez à l’option du menu Incidents.

    La liste des incidents s’ouvre.

  2. Cliquez sur la chaîne présentant l’incident dont vous souhaitez afficher les détails.

    La page d’incident s’ouvre.

    Le titre de la page contient un identifiant d’incident. Sous le titre, quatre onglets sont présents :

    • Résumé

      Contient des informations générales à propos de l’incident.

    • Réponses

      L’onglet Réponses contient des informations à propos des réponses à l’incident.

    • Communication

      Contient des informations à propos de la communication et des fichiers liés à l’incident.

    • Historique

      Contient des informations sur les modifications apportées à l’incident.

    Les informations générales de l’onglet Résumé commencent par un bref résumé de l’incident. Les informations supplémentaires indiquées dans cette section comprennent les éléments suivants :

    • Priorité de l’incident
    • État de l’incident
    • Résolution de l’incident
    • Heure de création et de mise à jour de l’incident
    • Tactiques MITRE
    • Techniques MITRE
    • Technologie de détection

    Sous le résumé de l’incident, les informations suivantes sont indiquées :

    • Éléments attribués
    • IOC fonctionnant sur des appareils
    • IOC fonctionnant sur le réseau

    Les informations générales de l’onglet Résumé se terminent par une description du client et un bouton Fermer l’incident.

  3. Si vous savez que l’incident est un doublon ou que vous n’allez pas le résoudre, cliquez sur le bouton Fermer l’incident.
  4. Reportez-vous à l’onglet Réponses pour afficher des informations sur les demandes de réponse.

    Les informations de l’onglet Réponses sont présentées sous forme de liste. Les colonnes de la liste sont les suivantes :

    • État
    • Identifiant de l’élément
    • Type
    • Détails
    • Commentaire
    • Changé par
    • Heure de mise à jour
  5. Si vous souhaitez ajouter un commentaire à un incident, procédez comme suit :
    1. Dans l’onglet Communication de la page des détails de l’incident, saisissez votre commentaire dans le champ de texte.

      Le langage Markdown et les fichiers joints sont pris en charge. La taille maximale du fichier est de 10 Mo

    2. Cliquez sur le bouton Envoyer.

      Le commentaire est ajouté à l’onglet Communication sur la page des détails de l’incident. Vous pouvez modifier ou supprimer votre commentaire dans les 10 minutes après l’avoir publié.

  6. Reportez-vous à l’onglet Historique pour afficher les informations sur les modifications apportées à l’incident.

    Sous le titre, un commutateur est présent permettant d’afficher les changements liés à ce qui suit :

    • Tous les événements
    • Incidents uniquement
    • Réponses uniquement
    • Communication uniquement

    À côté de ce commutateur, les boutons suivants sont présents :

    • Le Bouton Colonnes avec l’icône en forme de roue dentée permettant de sélectionner les colonnes à afficher dans l’onglet Historique.
    • Le bouton Filtrer avec l’icône en forme d’entonnoir pour afficher les modifications liées uniquement aux cases sélectionnées.
    • Le bouton Rechercher avec l’icône en forme de loupe permet d’afficher les modifications liées uniquement aux mots ou aux caractères saisis.
Haut de page