Erstellung von Security Incidents

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Security Incidents können manuell über das -Formular oder automatisch über Sicherheitsereignisse erstellt werden, die von integrierten Warnungsüberwachungstools von Drittanbietern wie Splunk empfangen werden.

    Wichtig:
    Die neuesten Funktionen in Security Incident Response sind ausschließlich in Arbeitsbereich für Security Incident Response] verfügbar. Installieren oder aktualisieren Sie auf die neueste Version Security Incident Response oder Arbeitsbereich für Security Incident Response, um auf Funktionen wie Schichtübergabe, Risikobewertungsrechner usw. zuzugreifen und sie zu nutzen.

    Wenn Sie über eine Sicherheitsrolle verfügen, können Sie eine der folgenden Methoden verwenden, um Security Incidents manuell zu erstellen.

    Tabelle : 1. Methoden zum manuellen Erstellen von Security Incidents
    Methode Beschreibung
    Manuell aus der Security Incident-Liste erstellt Klicken Sie in der Liste „Security Incident“ auf Neu, um einen neuen Security Incident zu erstellen.
    Manuell aus dem Security Incident-Katalog erstellt Sie können Security Incidents erstellen, indem Sie aus Kategorien von Sicherheitsbedrohungen auswählen, die im Security Incident-Katalog definiert sind.
    Incident-Management Klicken Sie im Formular „Incident“ in Incident Management auf Sicherheits-Incident erstellen, um einen neuen Security Incident zu erstellen.
    Manuell konvertiert aus einer Sicherheitsanforderung Klicken Sie im Formular „Sicherheitsanforderung“ auf In Security Incident konvertieren, um einen neuen Security Incident zu erstellen.
    Manuell aus einer Ereignismanagement-Warnung erstellt Klicken Sie im Formular „Ereignismanagement-Warnungen“ auf Security Incident erstellen, um einen neuen Security Incident aus einer Warnung zu erstellen.
    Manuell aus einer Warnung erstellt Klicken Sie im Formular „Ereignismanagement-Warnung“ auf Sicherheits-Incident erstellen, um einen neuen Security Incident zu erstellen.
    Manuell aus einem Schwachstellen-Datensatz konvertiert (wenn das Plugin „Vulnerability Response“ aktiviert ist) Klicken Sie im Formular „Angreifbare Elemente“ auf Security Incident erstellen, um einen neuen Security Incident zu erstellen.

    Automatisierte Erstellung von Security Incidents

    Im Allgemeinen sind Sicherheitsadministratoren für die Einrichtung von Warnungsregeln verantwortlich, die zur automatischen Generierung von Security Incidents verwendet werden.

    Tabelle : 2. Sicherheitsadministratormethode zum Erstellen von Security Incidents
    Methode Beschreibung
    Automatisch anhand von Warnungsregeln erstellt Security Incidents können basierend auf Warnungsregeln erstellt werden, die in der Anwendung Ereignismanagement in Ihrem Rechenzentrum definiert sind.