Abschnitt „Security Incident – Übersicht“.
Im Arbeitsbereich „Übersicht“ werden die wichtigsten Informationen zum Security Incident angezeigt.
Für Ringdiagramme sind Drilldown-Funktionen aktiviert. Wenn ein Analyst auf eines der Diagrammelemente klickt, navigiert er zum jeweiligen Datensatz mit einer gefilterten Listenansicht der Elemente auf der entsprechenden Registerkarte. Wenn Sie beispielsweise auf „ Böswillige erkennbare Elemente “ klicken, gelangen Sie zu den erkennbaren Elementen mit einer gefilterten Listenansicht der schädlichen erkennbaren Elemente auf der Registerkarte „ Zugehörige Datensätze “.
Im Abschnitt „Übersicht“ wird Folgendes angezeigt:
- Beschreibung des Security Incident
- Geschäftsauswirkungsdetails, z. B. Konfigurationselemente nach Asset-Typ und betroffene Benutzer nach Relevanz, ob VIP-Benutzer oder andere Benutzer.
- Threat Intelligence-Elemente wie erkennbare Elemente, indem Sie feststellen, ob die erkennbaren Elemente böswillig oder unbekannt sind, und nach Typ.
- Antwortaufgaben nach Status und Zuweisungsgruppe.
- Zugehörige Security Incidents, bestehend aus untergeordneten Security Incidents nach Status (offen oder geschlossen) und ähnlichen Security Incidents nach Status (offen oder geschlossen).
- Der Abschnitt „Lösung“ wird angezeigt, wenn ein Incident in den Status „Überprüfung“ verschoben wird. Anschließend wird der Abschnitt „Lösung“ im Abschnitt „ Übersicht “ angezeigt, mit der Möglichkeit, die Überprüfung nach dem Incident anzuzeigen.
- Lösung – Überprüfung nach Incident anzeigen: Klicken Sie auf den Link, um zur Seite „ Überprüfung nach Incident“ zu navigieren.
- Nachdem der Incident geschlossen wurde, werden im Abschnitt „Auflösung“ der Lösungscode, Lösungsnotizen und Gelöst von (Benutzer) zusammen mit den Details zur Überprüfung nach Incidents angezeigt.