Schließen Sie Security Incidents

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Wenn ein Security Incident in den Status Überprüfen übergegangen ist, können Sie ihn schließen und einen entsprechenden Abschlusscode eingeben. Abschlusscodes können später gesucht werden, um die Lokalisierung zu erleichtern.

    Vorbereitungen

    Erforderliche Rolle: sn_si.write

    Warum und wann dieser Vorgang ausgeführt wird

    Hinweis:
    In früheren Versionen von Security Incident Responsekonnten Benutzer Security Incidents oder Anforderungen als Spam schließen. Im Release Istanbul ist die Spam-Option nicht mehr verfügbar. Security Incidents oder Spam-Anforderungen können je nach Bedarf abgebrochen oder gelöscht werden.

    Prozedur

    1. Wenn der Security Incident, den Sie schließen möchten, noch nicht geöffnet ist, navigieren Sie zu Security Incident > Incidents > Alle Incidents anzeigen, und suchen Sie den Security Incident, den Sie schließen möchten.
      Hinweis:
      Wenn für diesen Security Incident Bewertungen der Überprüfung nach Incident vorhanden sind, die für diesen Security Incident noch nicht abgeschlossen wurden, kann der Security Incident nicht geschlossen werden. Zurück zu Security Incident > Überprüfung nach Incident > Alle unvollständigen Überprüfungen, suchen Sie die unvollständigen Überprüfungen, und bitten Sie die Überprüfer, ihre Überprüfungen abzuschließen oder die verbleibenden Bewertungen abzubrechen.
    2. Klicken Sie auf die Registerkarte Abschlussinformationen, und füllen Sie die Felder entsprechend aus.
      Tabelle : 1. Security Incident
      Feld Beschreibung
      Wissensartikel erstellen Wählen Sie dieses Feld aus, um automatisch einen Entwurf eines Knowledge Base-Artikels zu erstellen, der den Inhalt der Überprüfung nach Incident enthält.
      Abschlusscode Wählen Sie den Lösungscode aus, der den Grund für das Schließen dieses Security Incidents am besten beschreibt.
      • Untersuchung abgeschlossen
      • Bedrohung gemindert
      • Schwachstelle gepatcht
      • Ungültige Schwachstelle
      • Nicht behandelt
      • Falsch positiv
      Geschlossen von Zeigt den Benutzer an, der den Security Incident geschlossen hat, nachdem der Datensatz aktualisiert wurde.
      Geschlossen Zeigt Datum und Uhrzeit des Abschlusses an, nachdem der Datensatz aktualisiert wurde.
      Abschlussnotizen Geben Sie zusätzliche Notizen ein, die das Ergebnis des Schließens dieses Security Incidents beschreiben.
    3. Klicken Sie auf Aktualisieren.
    4. Der zugewiesene Benutzer kann den Status manuell in Geschlossenändern.
      Wenn ein übergeordneter Incident geschlossen wird, werden alle Antwortaufgaben, die zu dem untergeordneten Incident gehören, abgebrochen. Wenn keine anderen Aufgabentypen vorhanden sind, wird der untergeordnete Incident ebenfalls geschlossen.