Erstellen Sie Security Incidents aus einem Schwachstellendatensatz

  • Freigeben Version: Australia
  • Aktualisiert 26. März 2026
  • 1 Minute Lesedauer

    • Erstellen Sie einen Security Incident, um Korrekturmaßnahmen für identifizierte Schwachstellen nachzuverfolgen und zu verwalten. Dieser Prozess hilft bei der Priorisierung von Sicherheitsantworten und der Verwaltung von Audit-Pfaden.

    Vorbereitungen

    Erforderliche Rolle:
    • sn_sec_tisc.Analyst
    • sn_si.Analyst

    Warum und wann dieser Vorgang ausgeführt wird

    Stellen Sie dies sicher, bevor Sie beginnen Security Incident Response(SIR) Anwendung ist installiert.

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Threat Intelligence-Sicherheitszentruman.
    2. Wählen Sie aus Threat Intel-Bibliothek Symbol im Arbeitsbereich.
    3. Gehe zu Schwachstellenartefakte > Alle Schwachstellenan.
    4. Öffnen Sie einen Schwachstellendatensatz.
    5. Wählen Sie Aus Erstellen Sie Einen Security Incident .
    6. Im Formular Kurzbeschreibung Wird automatisch ausgefüllt (erforderlich) und aktualisiert optional Kategorie, Priorität, Zuweisungsgruppe und Beschreibung nach Bedarf.
      Dialogfeld „Security Incident erstellen“ mit Formularfeldern für Kurzbeschreibung, Kategorie, Priorität und Zuweisungsgruppe.
    7. Wählen Sie Absenden.
      Eine Bestätigungsnachricht wird angezeigt, die angibt, dass Security Incident {*******} Erfolgreich erstellt und ein Link zu Security Incident Datensatz ist angegeben.
      Hinweis:
      • Wenn Sie in der Bestätigungsnachricht auf den Link klicken, wird Security Incident Wird im schreibgeschützten Modus geöffnet. Der Datensatz enthält einen Verweis auf die ursprüngliche Schwachstelle, und relevante Felder werden automatisch ausgefüllt, um die Konsistenz zu gewährleisten.
      • Dem Schwachstellendatensatz wird auch eine entsprechende Arbeitsnotiz hinzugefügt. Um darauf zuzugreifen, wechseln Sie zu Details Abschnitt des Schwachstellen-Datensatzes.
      • Darüber hinaus zeichnet das System eine Arbeitsnotiz im Aktivitätenstrom von auf Arbeitsbereich für Security Incident Response Gibt an, dass der Incident-Datensatz aus stammt TISC Schwachstelle und Bereitstellung eines Links zum zugehörigen Schwachstellendatensatz.

      Die TISC-Kontext Funktion in Arbeitsbereich für Security Incident Response Bietet Analysten direkten Zugriff auf Threat Intelligence, die mit Schwachstellen verknüpft ist, die Incidents zugeordnet sind. Weitere Informationen finden Sie unter Arbeiten mit TISC Kontext.

      Mit dieser Fähigkeit können Analysten zugehörige Bedrohungsobjekte anzeigen und untersuchen, ohne den zu verlassen Arbeitsbereich für Security Incident Response, Optimiert die Analyse und verbessert die Effizienz der Reaktion auf Incidents.