Aktualisieren Sie Major Security Incident Details

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 3 Minuten Lesedauer

    • Zeigen Sie bestimmte Details im Zusammenhang mit dem schwerwiegenden Security Incident an, und aktualisieren Sie sie, z. B. Details zum Incident-Datensatz, aktive Teammitglieder und das entsprechende Aktivitätsprotokoll.

    Alle zugehörigen Details des schwerwiegenden Security Incident werden mit verschiedenen Formularabschnitten auf der Registerkarte Details des -Arbeitsbereichs angezeigt. Zeigt Detailinformationen wie Incident-Datensatzdetails, aktive Teammitglieder und das entsprechende Aktivitätsprotokoll an. Sie können auch die verknüpften SIR-Incidents und Datensatzdetails zu Schwachstellengruppen anzeigen und eine Aktivitätsveröffentlichung an alle verknüpften Incident-Datensätze übertragen.

    Die Registerkarte „Details“ enthält primär:
    1. Felder des Formulars für schwerwiegende Security Incidents und UI-Abschnitte im Zusammenhang mit Incidents.
    2. Aktivitätenstrom
    Die folgende Tabelle enthält die Details der Felder des Formulars für schwerwiegende Security Incidents:
    Tabelle : 1. Formularabschnitte „Schwerwiegender Security Incident“.
    Feld Beschreibung
    Incident
    Nummer Nummer des schwerwiegenden Security Incidents.
    Primärer Status Primärer Status des schwerwiegenden Security Incidents.
    Erkennungsdatum Das Datum, an dem der schwerwiegende Security Incident zum ersten Mal erstellt oder vorgeschlagen wurde.

    Wenn Sie das Erkennungsdatum auf der Registerkarte Details ändern, werden Datum und Uhrzeit des MSI automatisch berechnet, aktualisiert und im angezeigt Zeit > Zeit seit Beginn des Incidents Abschnitt im Abschnitt „ Übersicht “ des Arbeitsbereichs.
    Titel Titel des schwerwiegenden Security Incidents.
    Codename Codename für den schwerwiegenden Security Incident Beispiel: Bluetiger.
    Nächstes Update am Datum und Uhrzeit des nächsten Updates zur Lösung schwerwiegender Security Incidents. Beispiel: 17:00 Uhr EST am 25. März 2024.
    Kategorie Kategorie des schwerwiegenden Security Incidents.
    Unterkategorie Unterkategorietyp des schwerwiegenden Security Incidents.
    Geschätztes Lösungsdatum Das Datum, bis zu dem das Incident-Lösungsdatum geschätzt wird. Das geschätzte Datum ist das Datum, an dem der schwerwiegende Security Incident zum ersten Mal erstellt oder heraufgestuft wurde.
    Priorität Priorität des schwerwiegenden Security Incident.
    Warnungssensor Warnungssensor des schwerwiegenden Security Incidents. Beispiel: Vom Anwender gemeldetes Phishing.
    Quelle Quelle des schwerwiegenden Security Incidents.
    Aktives Team
    Incident-Manager Name des Incident-Managers.
    Zuweisungsgruppen Gibt die verschiedenen Antwortteams und die Teammitglieder jedes Teams an, die aktiv an dem schwerwiegenden Security Incident arbeiten.
    Kandidat
    MSI-Kandidatenstatus Gibt den Status des Kandidaten für schwerwiegenden Security Incident an, z. B. „Vorgeschlagen“ oder „Heraufgestuft“. Wenn der Incident heraufgestuft wird, wird der Status als Akzeptiert angezeigt.
    Heraufgestuft durch Benutzer, der den schwerwiegenden Security Incident heraufgestuft hat.
    Heraufgestuft Datum, an dem der schwerwiegende Security Incident heraufgestuft wurde.
    Begründung Begründung für den schwerwiegenden Security Incident. Die Begründung muss die MSI-Nummer und den Codenamen enthalten.
    Potenzieller Impact Potenzielle Auswirkung und Schweregrad des schwerwiegenden Security Incidents. Die „Potenzielle Auswirkung“ sollte die MSI-Nummer und den Codenamen enthalten.
    Beschränkung
    Beschränkung erzwingen Wählen Sie diese Option aus, um Einschränkungen für bestimmte schwerwiegende Einschränkungen für Security Incidents zu erzwingen. Sie können Einschränkungen erzwingen, um den Ansichts- oder Änderungszugriff nur auf bestimmte Benutzer oder Gruppen zu beschränken. Weitere Informationen finden Sie unter Beschränken Sie den Zugriff auf bestimmte schwerwiegende Security Incidents
    Zulässige Mitglieder Liste der Benutzer, die auf den schwerwiegenden Security Incident zugreifen können.
    Zulässige Gruppen Liste der Gruppen, die auf den schwerwiegenden Security Incident zugreifen können.
    Weitere Aktionen
    Anhang Alle Anhänge im Zusammenhang mit dem schwerwiegenden Security Incident.

    Wählen Sie die Option Option auswählen aus, um dem Incident Anhänge hinzuzufügen.
    Telefonkonferenz Nutzen Sie Telefonkonferenzen mit Drittpartei-Service Providern als Kommunikationskanal, um sich mit den Stakeholdern zu treffen und schwerwiegende Security Incidents zu lösen. Weitere Informationen finden Sie unter Management schwerwiegender Sicherheits-Incidents Integration mit Telefonkonferenzen

    Aktivität:

    Verwenden Sie den Abschnitt „Aktivität“, um Ihre Arbeitsnotizen und Kommentare hinzuzufügen, Ihre Aktivität privat zu veröffentlichen und bei Bedarf zusätzliche Kommentare hinzuzufügen. Speichern Sie die Aktivität, nachdem Sie Ihre Arbeitsnotizen und Kommentare veröffentlicht haben, um die hinzugefügten Aktivitäten oder Arbeitsnotizen im Abschnitt „Aktivität“ anzuzeigen.
    Hinweis:
    Klicken Sie auf den Link Weitere Details anzeigen, um die Details eines bestimmten Security Incident-Datensatzes anzuzeigen, die diesem schwerwiegenden Security Incident zugeordnet sind.
    Sie legen Ihre Einstellungen fest, um die zugehörigen Aktivitäten anzuzeigen, z. B.:
    1. Filter: Wählen Sie das Symbol Filtersätze, um Filter festzulegen.

      Legen Sie Filter fest, um die Aktivitätskonversationen anzuzeigen, z. B. Aktivitäten, die in den Arbeitsnotizen, der E-Mail, der Zeitleiste und zusätzlichen Kommentaren hinzugefügt wurden.

    2. Gekennzeichnet: Klicken Sie auf das Symbol „Gekennzeichnet“, um die Aktivitäten zu kennzeichnen.

      Markieren Sie wichtige Aktivitätskonversationen, damit Sie sie bei Bedarf schnell erneut aufrufen können.