Exibição de resumo de incidentes

A exibição de resumo de incidentes mostra todos os incidentes criados para endpoints em sua conta. A exibição padrão lista os incidentes no estado aberto que são filtrados e exibidos com ID, Descrição, Última atualização, Prioridade, Tipo de detecção, Contagem de endpoints e Comentários. Clique no carimbo de hora para exibir os detalhes do evento. As seguintes ações estão disponíveis no menu Ação:
  • Comentário
    Permite adicionar um comentário a um incidente.
  • Fechar
    Permite fechar um incidente.
É possível selecionar mais de um incidente para executar uma ação nos incidentes simultaneamente.
O seletor de colunas permite adicionar e remover colunas.
Algumas colunas podem ser classificadas. Uma seta é exibida ao lado das colunas compatíveis com a classificação:
Quando você clica em uma linha, um painel de detalhes desliza:
Esse painel fornece o seguinte:
  • Uma visão geral de alto nível do incidente.
  • Detecções do MITRE ATT&CK, incluindo a(s) tática(s) e técnica(s) usada(s) no incidente.
  • Visualização do incidente - uma representação gráfica do incidente que mostra os relacionamentos de eventos e incidentes.
  • Linhagem de incidentes
  • Uma exibição pesquisável dos eventos e das entidades envolvidas no incidente. É possível detalhar os eventos e as entidades expandindo as linhas.
Você poderá criar e registrar comentários sobre o incidente enquanto a investigação estiver em andamento e, em seguida, fechar o incidente após sua resolução.