Résoudre des événements

Lorsqu'un technicien autorisé évalue un événement et prend les mesures nécessaires pour résoudre le problème ou détermine qu'il n'y a pas lieu d'agir, l'événement peut être marqué comme Résolu. Lorsqu'un événement faisant partie d'un cluster est résolu, tous les événements de ce cluster sont marqués comme résolus. Vous pouvez sélectionner plusieurs événements et les marquer comme résolus en bloc. Vous pouvez également marquer simultanément tous les événements (ou tous les événements d'une catégorie donnée) comme résolus.

Résoudre des événements individuels

Pour marquer des événements spécifiques comme résolus :

  1. Sur la page Événements pertinente (Événements de configuration, Événements SCADA, Menaces réseau ou Événements réseau), cochez la case à côté d'un ou plusieurs événements que vous souhaitez marquer comme résolus.

  2. Cliquez sur Actions dans la barre d'en-tête.

    Un menu déroulant apparaît.

    Remarque : lorsque vous marquez plusieurs événements comme résolus, vous devez cliquer sur le bouton Résoudre pour résoudre tous les événements sélectionnés, et non sur le bouton Tout résoudre. Le bouton Tout résoudre est utilisé pour résoudre tous les événements, même ceux qui ne sont pas sélectionnés.

  3. Sélectionnez Résoudre.

    La fenêtre Résoudre l'événement apparaît.

  4. (Facultatif) Dans la zone Commentaire, vous pouvez ajouter un commentaire pour décrire les mesures d'atténuation prises pour résoudre les problèmes.

  5. Cliquez sur Résoudre.

    Le statut du ou des événements sélectionnés est marqué comme Résolu.

Résoudre tous les événements

L'action Tout résoudre s'applique à tous les événements de la page courante en fonction des filtres actuellement appliqués à l'affichage. Par exemple, si la page Événements de configuration est ouverte, l'option Tout résoudre permet de résoudre les événements de configuration, mais pas les événements SCADA, etc. Pour les événements en cluster, tous les événements du cluster sont marqués comme résolus.

Pour marquer tous les événements comme résolus :

  1. Sur la page Événements pertinente (Événements de configuration, Événements SCADA, Menaces réseau ou Événements réseau), cliquez sur Tout résoudre dans la barre d'en-tête.

    La fenêtre Résoudre tous les événements apparaît avec le nombre d'événements à résoudre.

  2. (Facultatif) Dans la zone Commentaire, vous pouvez ajouter un commentaire sur le groupe d'événements en cours de résolution.

  3. Cliquez sur Résoudre.

    Tenable OT Security affiche un message d'avertissement.

  4. Cliquez sur Résoudre.

    Tenable OT Security marque tous les événements de l'affichage en cours comme résolus.