Zeigen Sie betroffene Elemente für einen Security Incident an

  • Freigeben Version: Australia
  • Aktualisiert 26. Juni 2026
  • 1 Minute Lesedauer

    • Sie können betroffene Elemente anzeigen, z. B. CIs, betroffene Anwender, nicht abgeglichene betroffene Anwender und betroffene Services, die einem Security Incident zugeordnet sind.

    Vorbereitungen

    Erforderliche Rolle: sn_si.Basic

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Arbeitsbereich für Security Incident Responsean.
    2. Öffnen Sie den Security Incident, für den Sie betroffene Elemente anzeigen möchten.
    3. Wählen Sie aus Zugehörige Datensätze Registerkarte.
    4. Wählen Sie Aus Geschäftsauswirkung .
    5. Wählen Sie eine der zugehörigen Listen aus, um Informationen für den Security Incident anzuzeigen oder hinzuzufügen.
      Registerkarte Beschreibung
      Konfigurationselemente Betroffene Konfigurationselemente (CI). Nachdem betroffene CIs identifiziert wurden, können Sie betroffene Ressourcen manuell aus dieser zugehörigen Liste hinzufügen.
      Betroffene Anwender Nachdem betroffene Anwender identifiziert wurden, können Sie betroffene Anwender manuell aus dieser zugehörigen Liste hinzufügen.
      Betroffene Services Zeigen Sie Business-Services an, die dem Security Incident zugeordnet sind, oder fügen Sie sie hinzu.
      Hinweis:
      Wenn ein betroffenes CI hinzugefügt wird, nachdem der Security Incident geöffnet wurde, wählen Sie aus, halten Sie (oder klicken Sie mit der rechten Maustaste) im Formularheader, und wählen Sie aus Aktualisieren Sie Die Betroffenen Services .
      Nicht abgeglichene betroffene Anwender Zeigen Sie die Anwender an, die von einem Security Incident betroffen sind, aber nicht mit vorhandenen Anwenderdatensätzen in der Tabelle „Anwender“ [sys_user] abgeglichen werden können, oder fügen Sie sie hinzu.
      Hinweis:
      Wenn Integration Von Sicherheitsvorgängen: Laufende Prozesse Abrufen Die Integrationsfähigkeit ist aktiv, und Sie fügen einem Security Incident, dem, ein CI hinzu Laufende Prozesse Abrufen Workflow wird ausgeführt und ruft eine Liste der laufenden Prozesse im CI ab.

      Wenn Integration Von Sicherheitsvorgängen: Host Isolieren Die Integrationsfähigkeit ist aktiv. Sie können ein oder mehrere CIs auswählen und ihre Systemverbindungen auf andere Geräte beschränken. Aktivieren Sie dazu die Kontrollkästchen für die CIs, und wählen Sie aus Host Isolieren Von Aktionen für ausgewählte Zeilen Auswahlliste.

    6. Hat einen der folgenden zugehörigen Links ausgewählt, um den Security Incident weiter zu aktualisieren:
    7. Wenn Sie Ihre Einträge abgeschlossen haben, wählen Sie aus Speichern .