Zeigen Sie betroffene Elemente für einen Security Incident an

  • Freigeben Version: Washingtondc
  • Aktualisiert 10. Januar 2026
  • 1 Minute Lesedauer

    • Sie können betroffene Elemente anzeigen, z. B. CIs, betroffene Benutzer und betroffene Services, die einem Security Incident zugeordnet sind.

    Vorbereitungen

    Erforderliche Rolle: sn_si.basic

    Prozedur

    1. Wenn er noch nicht geöffnet ist, öffnen Sie den Security Incident, für den Sie betroffene Elemente anzeigen möchten.
    2. Klicken Sie auf den zugehörigen Link Betroffene Elemente anzeigen.
    3. Klicken Sie auf eine der zugehörigen Listen, um Informationen für den Security Incident anzuzeigen oder hinzuzufügen.
      Registerkarte Beschreibung
      Configuration Items Betroffene Konfigurationselemente (CI). Nachdem die betroffenen CIs identifiziert wurden, können Sie betroffene Ressourcen manuell aus dieser zugehörigen Liste hinzufügen.
      Betroffene Benutzer Nachdem betroffene Benutzer identifiziert wurden, können Sie betroffene Benutzer manuell aus dieser zugehörigen Liste hinzufügen.
      Betroffene Services Zeigen Sie Business Services an, die dem Security Incident zugeordnet sind, oder fügen Sie sie hinzu.
      Hinweis:
      Wenn ein betroffenes CI hinzugefügt wird, nachdem der Security Incident geöffnet wurde, empfiehlt es sich, mit der rechten Maustaste in den Formularheader zu klicken und Betroffene Services aktualisierenauszuwählen.
      Hinweis:
      Wenn die Integrationsfunktion „ Security Operations Integration - Get Running Processes “ aktiv ist und Sie einem Security Incident ein CI hinzufügen, wird der Workflow „ Laufende Prozesse abrufen“ ausgeführt und eine Liste der laufenden Prozesse für das CI abgerufen.

      Wenn die Integrationsfunktion „ Security Operations Integration - Isolate Host “ aktiv ist, können Sie ein oder mehrere CIs auswählen und deren Systemverbindungen zu anderen Geräten einschränken. Aktivieren Sie dazu die Kontrollkästchen für die CIs, und klicken Sie in der Auswahlliste Aktionen für ausgewählte Zeilen aufHost isolieren.

    4. Klicken Sie auf einen der folgenden zugehörigen Links, um den Security Incident weiter zu aktualisieren:
    5. Klicken Sie, nachdem Sie alle Eingaben vorgenommen haben, auf Absenden.