Security Incident Response – Überprüfung nach Incident

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Die Überprüfung nach Incident wird angezeigt, wenn ein Incident in den Status Überprüfen versetzt wird.

    Ausführlichere Informationen zur Durchführung von Aktivitäten nach Incidents finden Sie unter Bericht zur Überprüfung nach Incident

    Die Überprüfung nach Incident besteht aus den folgenden Abschnitten:

    1. Bewertungen
    2. Berichte
    Im Arbeitsbereich für Security Incident Response können Sie mit diesen beiden neuen UI-Aktionen Bewertungen anfordern und durchführen.
    Name Beschreibung
    Bewertungen Bewertung zeigt alle Bewertungen an, die dem Security Incident zugeordnet sind. Der Analyst kann Bewertungen vornehmen und Bewertungen anfordern.
    • Assessments durchführen: Klicken Sie auf Assessments durchführen, um (falls zutreffend) die Assessments durchzuführen und das Assessment abzuschließen. Vor Abschluss der Bewertung wird der Status des Security Incidents als Bereit zur Abnahme angegeben, und das Fälligkeitsdatum des Incidents wird rot angezeigt.
    • Bewertungen anfordern: Klicken Sie auf Bewertung anfordern, um zusätzliche Bewertungen anzufordern. Fügen Sie dann die neuen Benutzer hinzu, die Sie anfordern möchten.
      Hinweis:
      Anwender, die bereits angefordert haben, werden in diesem Abschnitt nicht angezeigt.

      Jede Bewertung für diesen Incident wurde auf Grundlage der in der Überprüfung nach Incident festgelegten Bedingungen konfiguriert; entweder obligatorisch oder optional.
    Berichte Ändern Sie die Laufzeitkonfigurationen, und generieren Sie den Bericht.

    Wählen Sie die Berichtsinstanz aus, ändern Sie die Filter, und speichern Sie den Bericht. Analysten können den PIR-Bericht in der Vorschau anzeigen und herunterladen.