Beschränken Sie den Zugriff auf bestimmte schwerwiegende Security Incidents

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Legen Sie fest, wer schwerwiegende Security Incidents anzeigen oder ändern kann, die vertrauliche Informationen enthalten. Sie können Einschränkungen für schwerwiegende Security Incidents erzwingen, um zu bestimmen, wer Zugriff auf die Anzeige oder Änderung bestimmter Datensätze schwerwiegender Security Incidents und zugehöriger Listen hat, und den Lese- oder Schreibzugriff auf bestimmte Benutzer oder Gruppen beschränken.

    Vorbereitungen

    Erforderliche Rolle: sn_msi.workspace_manager

    Warum und wann dieser Vorgang ausgeführt wird

    Mit Einschränkungen für schwerwiegende Security Incidents können Sie verhindern, dass alle Benutzer oder Gruppen in einer bestimmten Organisation auf kritische schwerwiegende Security Incidents zugreifen oder diese ändern. Mit diesen Einschränkungen können Sie die schwerwiegenden Security Incidents, die ein Benutzer oder eine Gruppe anzeigen oder ändern kann, granularer steuern. Sie können eine Einschränkung für schwerwiegende Security Incidents erzwingen, indem Sie das Kontrollkästchen Einschränkung erzwingen aktivieren und die Benutzer oder Gruppen auswählen, die den jeweiligen schwerwiegenden Security Incident anzeigen oder ändern dürfen.

    Nachdem Sie die Beschränkung für schwerwiegende Security Incidents oder zugehörige Listen für bestimmte Benutzer oder Gruppen erzwungen haben, können alle verbleibenden Benutzer oder Gruppen in Ihrer Organisation diese schwerwiegenden Security Incidents oder zugehörigen Listen nicht mehr anzeigen oder ändern.

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Management schwerwiegender Sicherheits-Incidents > Schwerwiegende Security Incidents.
    2. Wählen Sie die Listenansicht aus.
    3. Wählen Sie den erforderlichen Datensatz für schwerwiegende Security Incidents aus.
    4. Wählen Sie die Registerkarte Details aus.
    5. Scrollen Sie nach unten, und wählen Sie den Abschnitt Einschränkung aus.
    6. Aktivieren Sie das Kontrollkästchen Einschränkung erzwingen, um die Einschränkung des schwerwiegenden Security Incident zu aktivieren.
      Abbildung : 1. Beschränken Sie den Zugriff auf schwerwiegende Security Incidents
      Beschränken Sie den Zugriff auf schwerwiegende Security Incidents nur auf bestimmte Gruppen oder Benutzer.
    7. Wählen Sie im Feld Zulässige Mitglieder die Benutzer aus, die den schwerwiegenden Security Incident mit der Suchoption anzeigen oder ändern können.
    8. Wählen Sie im Feld Zulässige Gruppen die Gruppen aus, die den schwerwiegenden Security Incident mithilfe der Suchoption anzeigen oder ändern können.
      Hinweis:
      Nachdem das Kontrollkästchen Einschränkung erzwingen für den schwerwiegenden Security Incident aktiviert wurde, haben nur sn_msi.workspace_manager und zulässige Mitglieder oder Gruppen Zugriff, um den schwerwiegenden Security Incident anzuzeigen oder zu ändern.
    9. Wählen Sie Speichern.