Schlagen Sie einen Security Incident als schwerwiegenden Security Incident (Major Security Incident, MSI) vor.
Vorbereitungen
Erforderliche Rolle: sn_si.analyst.
Prozedur
-
Navigieren zu .
-
Öffnen Sie einen beliebigen Security Incident.
-
Klicken Sie auf Schwerwiegenden Security Incident vorschlagen.
-
Füllen Sie im Formular die Felder aus, z. B. Erkennungsdatum, Begründung und Potenzielle Auswirkung.
-
Klicken Sie auf Vorschlagen.
Der Incident-Datensatz wird als Kandidat für einen schwerwiegenden Security Incident vorgeschlagen.
Nachdem der Incident-Datensatz als Kandidat
für schwerwiegenden Security Incident vorgeschlagen wurde, wird das Tag Kandidat für schwerwiegenden Security Incident angewendet und im Banner des Security Incident-Formulars angezeigt.
Hinweis: Klicken Sie auf Verknüpfung mit schwerwiegendem Security Incident aufheben, um die Verknüpfung mit dem Incident aufzuheben, den Sie nicht vorschlagen möchten oder der keine kritischen Auswirkungen hat. Die Verknüpfung des Incident wird aufgehoben und er wird dem Sicherheitsanalysten in der Listenansicht zur Korrektur angezeigt.