Gestionar incidentes

Un incidente agrupa señales relacionadas con una alta probabilidad de amenaza en un equipo concreto.

Los incidentes son dinámicos. Cytomic Orion añade señales nuevas hasta 7 días después de su creación o agrupa incidentes similares.

Cytomic Orion añade automáticamente todos los incidentes que registra en un equipo a la investigación abierta que creó para ese equipo. Si el equipo no tiene ninguna investigación automática abierta, Cytomic Orion creará una nueva para el incidente. Si la investigación ya existía, añadirá la etiqueta Actualizado a su nombre hasta que el usuario asignado a la investigación acceda a su contenido.

Un incidente solo puede pertenecer a una investigación y a un equipo.

Listado de incidentes

Para gestionar los incidentes que pertenecen a una investigación:

  • En el menú superior, selecciona Investigaciones. Se abrirá un listado con las investigaciones.

  • Para localizar una investigación, consulta Configurar y filtrar el listado de investigaciones.

  • Haz clic en la investigación de tu interés. Se abrirá una ventana con la información de la investigación y el panel Incidentes (1) con el listado de incidentes que pertenecen a la investigación.

  • Para conocer el significado de los campos del listado de incidentes, consulta Listado de incidentes.

  • Para ver los detalles del incidente, en el subpanel Incidentes, haz clic en el botón Mostrar detalles (2) junto al incidente de tu interés. Se abrirá la ventana de detalle del incidente. Consulta Detalle del incidente.

  • Para ver las señales que forman un incidente:

    • Haz clic en el icono (3) junto al incidente de tu interés. Se mostrará el listado de señales que pertenecen al incidente.

    • Para modificar la vista del listado y localizar más rápido las señales de tu interés, consulta Herramientas para configurar los listados.

    • Para conocer el significado de las columnas del listado, consulta Campos del listado de señales.

  • Para recargar el listado de incidentes, haz clic en el icono (4).

  • Para cambiar la zona horaria de las fechas, haz clic en (5) y selecciona la zona en la lista desplegable.

Listado de incidentes

Vista de un incidente

En el subpanel Incidentes, cada incidente muestra información resumida de su estado.

Campo Descripción

Riesgo del incidente (1)

Un incidente esta formado por una o mas señales, cada una de ellas con un riesgo. El riesgo de un incidente es el riesgo mayor de todas las señales que lo componen.

  • Crítico: riesgo 9 y 10

  • Alto: riesgo 7 y 8

  • Medio: riesgo 4, 5 y 6

  • Bajo: riesgo 1,2 y 3

  • Sin riesgo: sin riesgo

Nombre (2)

Nombre del incidente elegido por los hunters de Cytomic.

Descripción (3)

Descripción del incidente elegido por los hunters de Cytomic.

Equipo (4)

Nombre del equipo donde se registró el incidente. Un incidente solo puede pertenecer a un equipo.

Número de señales (5)

Numero de señales que forman parte del incidente.
Fecha

Fecha en la que se creó el incidente.

Listado de incidentes