Der Security Incident-Datensatz besteht aus Folgendem.
Schlüsselkomponenten, die in einem Security Incident-Datensatz verfügbar sind:Abbildung : 1. Schlüsselkomponenten eines Security Incidents
Nummer
Name
Beschreibung
1
Security Incident-Nummer
Die Security Incident-Nummer ist für den Registerkartennamen verfügbar.
2
Kurzbeschreibung
Kurzbeschreibung des Security Incident, der über dem Formularbanner angezeigt wird.
3
Formularbanner
Dies ist ein schreibgeschützter Abschnitt, der die Schlüsselfelder wie Kategorie, Priorität, Risikopunktzahl, Status und die Incident-Zuweisungsdetails enthält.
Hinweis:
Die regulären Plattform-Tags können auch hier angewendet werden.
4
Sicherheits-Tags
Zeigt die Sicherheits-Tags an, die einem Security Incident zugeordnet sind.
5
Übersicht
Bietet eine Snapshot-Übersicht über den Security Incident, z. B. Beschreibung, Geschäftsauswirkung bestehend aus Asset-Details nach Typ, betroffene Benutzer nach Relevanz, Threat Intelligence-Elemente bestehend aus erkennbaren Elementen nach Suche und Typ, Antwortaufgaben, zugehörige Security Incidents bestehend aus untergeordneten Security Incidents und ähnliche Security Incidents.
6
Details
Auf der Registerkarte „Details“ wird das Security Incident-Formular angezeigt.
7
Ermittlung
Die Registerkarte Untersuchung zeigt die Incident-Untersuchungs-Experience an.
8
Playbook
Playbook wird über Process Automation Designer (PAD) ausgelöst. Ob ein Prozess erstellt wird und ob eine Auslöserbedingung festgelegt ist, um das Playbook für einen Security Incident auszulösen. Dann wird ein Playbook angezeigt.
9
Antwortaufgaben
Die Antwortaufgaben erfasst alle Antwortaufgaben, die einem Security Incident zugeordnet sind.
10
Zugehörige Datensätze
Die Registerkarte „Zugehörige Datensätze“ besteht aus allen zugehörigen Listen der klassischen Benutzeroberfläche in diesem Abschnitt. Die zugehörigen Listen sind zur einfachen Navigation in verschiedene Abschnitte gruppiert, z. B. „Geschäftsauswirkung“, „Bedrohungsinformationen“ usw.
11
Andere Datensätze
Die Registerkarte „Andere Datensätze“ besteht aus IT-Datensätzen wie Change-Anforderungen, Incidents und E-Mails, die in diesem Abschnitt gruppiert und angezeigt werden.
12
Registerkarte „Überprüfung nach Incident“
Wenn der Security Incident in den Überprüfungsstatus übergeht, wird die Registerkarte „Überprüfung nach Incident“ mit den Bewertungen und Berichten nach Incidents auf der Registerkarte angezeigt.
13
Kontextmenü
Bietet einfachen Zugriff auf Schnellaktionen und ist auf allen Registerkarten verfügbar, auf die Analysten bei Bedarf zugreifen können.
Das Kontextmenü bietet eine einfache Navigation zu den verschiedenen Ressourcen, z. B.:
Aktivitätenstrom
Playbook
Analyst Assist
Runbook
Vorlagen
Anlagen
14
Formular-UI-Aktionen
Die verschiedenen UI-Aktionen für Security Incident-Formulare werden oben rechts im Incident-Formular angezeigt. Folgende Formular-UI-Aktionen sind verfügbar:
