Lösen Sie ein Fähigkeitsprofil manuell aus, nachdem Sie einen Security Incident über zugehörige Links überprüft haben.
Vorbereitungen
Erforderliche Rolle: sn_si.admin oder sn_si.analyst
Prozedur
-
Navigieren zu an.
-
Wählen Sie den Security Incident aus, den Sie überprüfen möchten.
-
Klicken im Abschnitt „Zugehörige Links“.
-
Suchen Sie, wählen Sie ein Profil aus der Liste der verfügbaren Profile aus, und klicken Sie auf an.
-
Das ausgewählte Profil wird manuell ausgelöst.
-
Überprüfen Sie den Abschnitt „Arbeitsnotizen und Aktivitäten“.
-
Zeigen Sie die Tags an, und überprüfen Sie die zugehörigen Listen auf die Daten.
Hinweis: Zusätzlich zur Ausführung des Profils für das CI oder das alternative CI des Security Incident können Sie das Profil auch für CI-Werte ausführen, die in der zugehörigen Liste des Konfigurationselements vorhanden sind, indem Sie im Dialogfeld „Zugehöriges CI einbeziehen“ aktivieren. Dadurch werden auch Daten für die CI-Werte abgerufen, die in der zugehörigen Liste vorhanden sind. Alternativ können Sie das Profil nur für die CI-Werte ausführen, die in der zugehörigen Liste vorhanden sind.