Bearbeiten Sie eine Liste erkennbarer Security Incidents

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Sie können bearbeiten, welche erkennbaren Elemente in der Liste einem Security Incident zugeordnet sind und angezeigt werden sollen.

    Vorbereitungen

    Erforderliche Rolle: sn_si.basic

    Prozedur

    1. Navigieren Sie zu Security Incident.
    2. Wählen Sie einen Incident aus.
    3. Klicken Sie auf die Registerkarte Erkennbare Security Incident-Elemente der zugehörigen Liste.
    4. Klicken Sie auf Bearbeiten.
    5. Fügen Sie der Liste erkennbare Elemente hinzu, oder entfernen Sie sie.
      Erstellen Sie einen Filter für lange Listen.
      Beispiel: Liste erkennbarer Elemente bearbeiten
    6. Klicken Sie auf Speichern.
      Hinweis:
      Wenn Sie dem Security Incident ein erkennbares Element hinzufügen, sucht das System nach anderen Configuration Items oder Benutzern, die ihm zugeordnet sind. Die Registerkarten Zugehörige Konfigurationselemente und Zugehörige Benutzer werden entsprechend aktualisiert. Wenn das Plugin Threat Intelligence aktiviert ist und mindestens eineSecurity Incident Response-Integrationen -Integrationsimplementierung aktiviert ist, führt Security Operations-Integration – Funktion „Bedrohungssuche“. einen oder mehrere Workflows aus, und Bedrohungssicherheitssuchen werden für die hinzugefügten erkennbaren Elemente ausgeführt. Die Ergebnisse werden auf der Registerkarte Ergebnisse der Bedrohungssuche angezeigt.