Arbeiten mit Formular-UI-Aktionen

  • Freigeben Version: Xanadu
  • Aktualisiert 9. Januar 2026
  • 4 Minuten Lesedauer

    • Im Folgenden finden Sie die UI-Aktionen, die im Formular „Security Incident“ angezeigt werden.

    So navigieren Sie zu den UI-Aktionen des Formulars:
    1. Gehe zu Arbeitsbereiche > Arbeitsbereich für Security Incident Responsean.
    2. Wählen Sie einen beliebigen Security Incident aus der Listenansicht aus.
    3. Alle UI-Aktionen sind in der oberen rechten Ecke des Formulars „Security Incident“ zu finden.
      Tabelle : 1. UI-Aktionen für Arbeitsbereich-Formulare
      Feldname Beschreibung
      Diskutieren Erstellen oder starten Sie eine Sidebar-Diskussion für den Security Incident.
      Speichern Speichern oder aktualisieren Sie den Security Incident Response-Datensatz, nachdem Sie Änderungen vorgenommen haben.
      Antwortaufgabe erstellen Erstellen Sie eine Antwortaufgabe für den Security Incident.
      E-Mails verfassen Verfassen Sie E-Mails für den Security Incident.
      Playbook hinzufügen Fügen Sie das Playbook für den Security Incident manuell hinzu.
      Incident erstellen Erstellen Sie einen Incident innerhalb des Security Incident.
      Kundenservicefall erstellen Erstellen Sie einen Kundenservicefall für den Security Incident, der vom Team für Kundenservice-Management (CSM) nachverfolgt wird.
      Hinweis:
      Diese Option ist nur verfügbar, wenn Kundenservice-Management (CSM) installiert ist.
      Verknüpfte(n) Workflow(s) öffnen Öffnen Sie alle Workflow-Kontexte, die dem Security Incident zugeordnet sind. Diese Option ist nur sichtbar, wenn Workflows vorhanden sind.
      Change Request erstellen Erstellen Sie eine Change-Anforderung innerhalb des Security Incident.
      Problem erstellen Erstellen Sie ein Problem innerhalb des Security Incident.
      Nichtverfügbarkeit erstellen Erstellen Sie einen Ausfall innerhalb des Security Incident.
      Schweregrad berechnen Berechnen Sie den Schweregrad eines Security Incident mit vordefinierten Rechnern. Der Schweregrad wird basierend auf den in den Rechnern vordefinierten Regeln berechnet. Der Schweregrad eines incident beruht auf der Risikopunktzahl, der Geschäftsauswirkung und der Priorität.
      EDR-Profil ausführen Wählen Sie das EDR-Profil für die gewünschte Integration aus, und führen Sie es aus.
      Hinweis:
      Diese Option ist nur verfügbar, wenn Integrationen installiert sind.
      Mit schwerwiegendem Security Incident verknüpfen Verknüpfen Sie einen Security Incident mit einem schwerwiegenden Security Incident.
      Risikoereignis melden Melden Sie diesen Security Incident als Risikoereignis an das Risikomanagement-Team. Das Risikomanagementteam analysiert das Ereignis und stellt sicher, dass solche Ereignisse und die zugehörigen Verluste nicht erneut auftreten.
      Hinweis:
      Diese Option ist nur verfügbar, wenn Risikomanagement installiert ist.
      Verknüpfung mit schwerwiegendem Security Incident aufheben Verknüpfung mit schwerwiegendem Security Incident aufheben.
      Als schwerwiegenden Security Incident vorschlagen Schlagen Sie einen Security Incident als schwerwiegenden Security Incident vor.
      Zu schwerwiegendem Security Incident heraufstufen Heraufstufen eines Security Incident als schwerwiegenden Security Incident.
      Zusätzliche Aktion(en) für Endpunkt ausführen Führen Sie zusätzliche Aktionen für den Endpunkt aus.
      Hinweis:
      Diese Option ist nur verfügbar, wenn Endpunktintegrationen installiert sind. Beispiel: FireEye HX
      Neues Ereignis in MISP erstellen Sie können Ereignisse in MISP automatisch oder manuell erstellen und ändern.
      Hinweis:
      Diese Option ist nur verfügbar, wenn die MISP-Integration installiert ist.
      Ordnen Sie die MITRE ATT&K-Technik zu Ordnen Sie dem Security Incident MITRE ATT&K-Techniken zu.
      Hinweis:
      Diese Option ist verfügbar, wenn MITRE ATT&K installiert ist.
      MITRE ATT&K-Info anzeigen Zeigt die MITRE ATT&K-Informationen an, die dem Security Incident zugeordnet sind.
      Hinweis:
      Diese Option ist verfügbar, wenn MITRE ATT&K installiert ist.
      Dem Sicherheitsfall hinzufügen Fügen Sie den Security Incident einem vorhandenen oder neuen Security Incident hinzu.
      Hinweis:
      Diese Option ist verfügbar, wenn Threat Intel installiert ist.
      Zu klassischer UI wechseln Ermöglichen Sie dem Analysten, zwischen klassischer und neuer UI zu wechseln, damit er auch an den vorhandenen Funktionen arbeiten kann, die im neuen Arbeitsbereich noch nicht verfügbar sind.
      Abbrechen Brechen Sie einen Security Incident ab. Nachdem Sie „Alle zugehörigen Datensätze wie Antwortaufgaben abbrechen“ ausgewählt haben, werden auch die untergeordneten Security Incidents abgebrochen.
      Löschen Löschen Sie einen Security Incident-Datensatz.
    4. Klicken Sie auf eine Security Incident-Nummer, um den Security Incident-Datensatz anzuzeigen. Sie können die UI-Aktionen oben auf der Seite sehen.
    Formular-UI-Aktionen