Aktivieren Sie Security Incidents für Schwachstellen

  • Freigeben Version: Australia
  • Aktualisiert 27. März 2026
  • 1 Minute Lesedauer

    • Greifen Sie direkt in den Threat Intelligence-Kontext für Security Incidents zu Arbeitsbereich für Security Incident Response. TISC Der Kontext hilft Ihnen, zugehörige Bedrohungen zu verstehen und fundierte Entscheidungen während der Reaktion auf Incidents zu treffen.

    Vorbereitungen

    Erforderliche Rollen:
    • sn_sec_tisc.Analyst
    • sn_si.Analyst

    Warum und wann dieser Vorgang ausgeführt wird

    Security Incidents ermöglichen die Nachverfolgung und Verwaltung von Korrekturmaßnahmen für Schwachstellen in TISC, Unterstützung priorisierter Antworten und Aufrechterhaltung der Auditierbarkeit. Weitere Informationen finden Sie unter Erstellen Sie Security Incidents aus einem Schwachstellendatensatz.

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Arbeitsbereich Für Security Incidentsan.
    2. Wählen Sie aus Security Incidents Symbol im Arbeitsbereich.
    3. Navigieren zu Listen > Allean.
    4. Öffnen Sie einen Security Incident-Datensatz.
    5. Navigieren Sie zu TISC-Kontext Abschnitt.
      Die Schwachstellen Der Einstiegspunkt bietet Zugriff auf Informationen zu Bedrohungsobjekten im Zusammenhang mit der ausgewählten Schwachstelle.
    6. Wählen Sie Aus Zeigen Sie Zugehörige Informationen An Um zugehörige Schwachstellendaten zu erkunden.
      Zeigt eine Liste der zugehörigen Bedrohungsobjekte an, die der Schwachstelle zugeordnet sind, einschließlich Bedrohungsakteuren, Angriffsmustern, Kampagnen, Fällen, Schwachstelleneinträge und Schwachstellenbewertungen.
    7. Wählen Sie ein beliebiges Objekt aus, um den entsprechenden Datensatz in anzuzeigen TISC Arbeitsbereich.