Vorschlagen als Major Security Incident

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Schlagen Sie einem schwerwiegenden Security Incident einen Security Incident vor.

    Vorbereitungen

    Erforderliche Rolle: sn_si.analyst

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Arbeitsbereich für Security Incident Response > Security Incidents > Listenan.
    2. Wählen Sie den Security Incident in der zugehörigen Kategorie aus, den Sie als schwerwiegenden Security Incident vorschlagen möchten.
    3. Wählen Sie das Symbol Weitere Aktionen und dann Als schwerwiegenden Security Incident vorschlagen aus.
    4. Füllen Sie im Dialogfeld „Als schwerwiegenden Security Incident vorschlagen“ die Felder aus.
      1. Erkennungsdatum: Datum, an dem der schwerwiegende Security Incident zum ersten Mal erstellt oder vorgeschlagen wurde.
      2. Begründung: Geben Sie eine Begründung für das Vorschlagen des incident an.
      3. Potenzielle Auswirkung: Geben Sie die Auswirkung des incident an.
    5. Wählen Sie Vorschlagen aus.

    Ergebnisse

    Der Incident wird vorgeschlagen, und die folgenden Aktionen werden ausgeführt:

    • Im Security Incident-Datensatz wird eine Bannermeldung zur Verifizierung angezeigt, und das definierte Tag für schwerwiegende Security Incidents wird angezeigt.

    • Der Datensatz wird in der zugehörigen Liste „Schwerwiegender Security Incident“ im Incident-Datensatz mit dem Status „Vorgeschlagen“ und in der Liste der Kandidaten für den MSIM-Arbeitsbereich angezeigt.

    • Im Abschnitt „Aktivität“ im MSIM-Arbeitsbereich wird angezeigt, dass der Security Incident als schwerwiegender Security Incident heraufgestuft wurde.

    • An alle Personen in der definierten Benachrichtigungsliste wird eine Nachricht gesendet, die einen Link zum Incident-Datensatz und die Registerkarte Details für den Incident enthält.