Listenansicht in SIR Workspace

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 3 Minuten Lesedauer

    • Die Listenansicht besteht aus Security Incidents, Antwortaufgaben, Phishing-E-Mails und Bewertungen.

    Auf die Listenansicht wurden bereits Filter angewendet, z. B. Mir zugewiesen, Dem Team zugewiesen, Nicht zugewiesen, Alle Offen, Alle usw.

    Mit diesen Listenkategorien und gefilterten Listen können Analysten schnell die erforderlichen Datensätze zu Security Incidents und Reaktionsaufgaben finden, die sie bearbeiten müssen.

    Um zur Listenansicht zu gelangen, müssen Sie auf das Listensymbol ( Listenansichtssymbol) klicken. Wenn Sie in einer Listenansicht auf einen Datensatz klicken, wird der Datensatz in einer neuen Registerkarte geöffnet.

    Listentypen

    Im Folgenden finden Sie eine Beispielansicht der -Listen.

    Listenansicht der Zielseite

    Der Listenbereich enthält die folgenden Abschnitte:

    Tabelle : 1. Listen
    Listenelement Beschreibung Fähigkeit
    Security Incidents Zeigen Sie die Liste der Security Incidents an, und navigieren Sie zum gewünschten Incident, um mit der Bearbeitung zu beginnen. Die folgenden Listen sind verfügbar:
    • Für mich sichtbar: Security Incidents, die für den angemeldeten Benutzer sichtbar sind.
    • Mir zugewiesen: Security Incidents, die dem Analysten zugewiesen sind.
    • Dem Team zugewiesen: Security Incidents, die allen Teams zugewiesen sind, denen der Analyst angehört.
    • Nicht zugewiesen: Liste der nicht zugewiesenen Security Incidents.
    • Alle offenen: Liste aller offenen Security Incidents.
    • Alle: Liste aller Security Incidents.
    • In der Listenansicht kann der Analyst die Liste der Spalten konfigurieren, indem er auf das Zahnradsymbol klickt, das über den Incident-Spalten verfügbar ist.
    • Der Analyst kann einen oder mehrere Security Incidents auswählen und diese Incidents den anderen Benutzern zuweisen.
    • Der Analyst kann die Security Incidents löschen.
    • Der Analyst kann einen neuen Security Incident erstellen.
    • Der Analyst kann die Schnellfilter anwenden. Wenden Sie die Filter an, indem Sie auf die Option „Schnellfilter“ klicken, anstatt die Option „ Erweiterter Filter zu verwenden. Mit den Schnellfiltern können Sie die Liste der Security Incidents, die sofortige Aufmerksamkeit erfordern, schnell filtern. Weitere Informationen finden Sie unter Arbeiten mit Schnellfiltern.
    • Die Analysten können die Liste der Incidents aktualisieren.
    • Der Analyst kann die Listenansicht in die Formate Excel, CSV, JSON und PDF exportieren.
    Schichtübergabedatensätze Zeigen Sie die Liste der Schichtübergabe-Datensätze an. Die folgenden Listen sind verfügbar:
    • Dem Team zugewiesen: Schichtübergabe-Datensätze, die allen Teams/Anwendergruppen zugewiesen sind, denen die Analysten angehören.
    • Alle: Liste aller Security Incidents.
    		 Die Schichtübergabe unterstützt die folgenden drei Rollen:
    • Administrator: Schichtbesitzerrolle
    • Sicherheitsanalyst: Analystenrolle für Schichten
    • Sicherheitsmanager: Schichtbesitzerrolle, hat jedoch keinen Zugriff auf die Anwendergruppe, der der Datensatz „Schichtübergabe“ zugewiesen ist.
    • Benutzer mit der Rolle „Schichtbesitzer/Analyst“, die Teil der Benutzergruppe in der aktiven Schicht sind, können in den Schichtübergabedatensätzen im Entwurfsstatus Inhalte hinzufügen oder ändern.
    • Benutzer, die nicht über die Rolle „Schichtbesitzer/-Analyst“ verfügen oder nicht Teil der Benutzergruppe in der aktiven Schicht sind, können nur den Inhalt in den Schichtübergabe-Datensätzen anzeigen.
    Antwortaufgaben Zeigen Sie die Liste der Antwortaufgaben an, und navigieren Sie zur gewünschten Antwortaufgabe, um mit der Bearbeitung zu beginnen. Die Listenansicht enthält:
    • Mir zugewiesen: Antwortaufgaben, die dem Analysten zugewiesen sind.
    • Dem Team zugewiesen: Antwortaufgaben, die den Teams zugewiesen sind, zu denen die Analysten gehören.
    • Nicht zugewiesen: Liste der nicht zugewiesenen Antwortaufgaben.
    • Alle offenen: Liste aller offenen Antwortaufgaben.
    • Alle: Liste aller Antwortaufgaben.
    • In der Listenansicht kann der Analyst die Liste der Spalten konfigurieren, indem er auf das Zahnradsymbol klickt, das über den Incident-Spalten verfügbar ist.
    • Der Analyst kann eine oder mehrere Antwortaufgaben auswählen und diese Aufgaben anderen Benutzern zuweisen.
    • Der Analyst kann eine neue Antwortaufgabe erstellen.
    • Der Analyst kann die Schnellfilter anwenden. Wenden Sie die Filter an, indem Sie auf die Option „Schnellfilter“ klicken, anstatt die Option „ Erweiterter Filter zu verwenden. Mit den Schnellfiltern können Sie die Liste der Antwortaufgaben, die sofortige Aufmerksamkeit erfordern, schnell filtern.
    • Die Analysten können die Liste der Antwortaufgaben aktualisieren.
    • Der Analyst kann die Listenansicht in die Formate Excel, CSV, JSON und PDF exportieren. Weitere Informationen finden Sie unter Exportieren Sie Security Incidents oder Antwortaufgaben.
    Phishing-E-Mails Zeigen Sie die Liste aller Phishing-E-Mails an. Die Listenansicht wird basierend auf der letzten Aktualisierung sortiert.
    • Phishing-E-Mail melden. Weitere Informationen zum Melden einer Phishing-E-Mail finden Sie unter Phishing-E-Mail melden.
    • Löschen Sie Phishing-E-Mails.
    • Exportieren Sie die Listenansicht der Phishing-E-Mails in die Formate Excel, CSV, JSON und PDF.
    Bewertungen Zeigen Sie die Liste der Bewertungen an, die für die Überprüfung nach Incidents erforderlich sind.
    • Meine ausstehenden Bewertungen: Liste der ausstehenden Bewertungen.
    • Meine alle Bewertungen: Liste aller Bewertungen.
    		 Nehmen Sie Bewertungen vor.