Cerrar o Cambiar el Estado de los Incidentes

Aplica A: ThreatSync

Los incidentes pueden tener uno de estos estados:

  • Nuevo — Nuevos incidentes aún no revisados en la página Detalles del Incidente.
  • Leído — Incidentes revisados en la página Detalles del Incidente o marcados manualmente como Leído.
  • Cerrado — Incidentes cerrados por una política de automatización o cerrados manualmente porque un analista determinó que la amenaza ya no es motivo de preocupación.

Puede cambiar el estado de los incidentes en la página Incidentes o en la página Detalles de los Incidentes. Por ejemplo, después de completar una acción para un incidente específico, puede cambiar su estado a Cerrado para mantener su lista de incidentes organizada. De forma predeterminada, la página de Incidentes solo muestra los incidentes con estado Nuevo y Leído.

También puede configurar políticas de automatización para cerrar automáticamente los incidentes que cumplan determinadas condiciones. Para obtener más información sobre las políticas de autenticación, consulte Acerca de las Políticas de Automatización de ThreatSync.

Para cerrar o cambiar el estado de un incidente, desde la página Incidentes:

  1. Seleccione Monitorizar > Amenazas > Incidentes.
    Se abre la página Incidentes.
  2. En la columna de la izquierda, marque la casilla de selección correspondiente a uno o varios incidentes.
    Aparecen los menús Cambiar Estado y Acciones.

Screen shot of the Change Status menu on the Incidents page

  1. En la lista desplegable Cambiar Estado, seleccione un estado para los incidentes seleccionados.
    Se abre el cuadro de diálogo Cambiar Estado.
  2. (Opcional) Ingrese un comentario sobre el cambio de estado.

Screenshot of Change Status dialog box

Los comentarios aparecen en el panel Comentarios de la página Detalles del Incidente. Para más información, vaya a Revisar los Detalles del Incidente.

  1. Haga clic en Cambiar Estado.
    La lista Incidentes se actualiza con el nuevo estado.

Para cerrar un incidente, desde la página Detalles del Incidente:

  1. Seleccione Monitorizar > Amenazas > Incidentes.
    Se abre la página Incidentes.
  2. Haga clic en un incidente en la lista de incidentes.
    Se abre la página Detalles del Incidente.
  3. Para cerrar el incidente, haga clic en Cerrar en la parte superior derecha de la página.

Screen shot of the Archive button in the Incident Details page

  1. (Opcional) En el cuadro de diálogo Cambiar Estado, ingrese un comentario para el cambio de estado.

Screenshot of Change Status dialog box

Los comentarios aparecen en el panel Comentarios de la página Detalles del Incidente. Para más información, vaya a Revisar los Detalles del Incidente.

  1. Haga clic en Cambiar Estado.
    La lista Incidentes se actualiza con el nuevo estado.

Temas Relacionados

Realizar Acciones sobre Incidentes y Endpoints

Revisar los Detalles del Incidente

Monitorizar Incidentes de ThreatSync

Resolución de Problemas de Errores de Incidentes