Dopo che un avviso è stato generato su un host e visualizzato su Seqrite Console XDR, il cui stato predefinito è aperto.
- L'IR assegnerà l'avviso di stato aperto a se stesso o a un altro IR del team per l'indagine, l'analisi e l'adozione delle opportune misure correttive.
- Dopo che l'avviso è stato assegnato a un IR, l'IR inizia a lavorare sull'avviso.
- L'IR assegnato analizzerà l'avviso, eseguirà l'analisi della causa principale. Dopo il completamento dell'analisi, l'IR intraprenderà le azioni correttive appropriate, se necessario.
- Una volta completata l'analisi, l'IR modifica lo stato dell'avviso in chiuso.
Tutte le attività svolte durante l'analisi, come il cambio di stato, il cambio di assegnatario, i commenti inseriti durante l'analisi e le azioni correttive intraprese, vengono registrate. L'IR può vedere queste attività registrate nella pagina del flusso di lavoro dell'indagine.