Der Security Incident Record besteht aus folgenden Komponenten.
Wichtige Komponenten, die für einen Security Incident-Datensatz verfügbar sind:Abbildung : 1. Schlüsselkomponenten eines Security Incidents
Nummer
Name
Beschreibung
1
Nummer des Security Incidents
Die Nummer des Security Incidents ist gegen den Registerkartennamen verfügbar.
2
Kurzbeschreibung
Kurzbeschreibung des Security Incident, die über dem Formularbanner angezeigt wird.
3
Formularbanner
Dies ist ein schreibgeschützter Abschnitt, der die wichtigsten Felder wie Kategorie, Priorität, Risikopunktzahl, Status und die Details der Incident-Zuweisung enthält.
Hinweis:
Die regulären Plattform-Tags können auch hier angewendet werden.
4
Sicherheits-Tags
Zeigt die Sicherheits-Tags an, die einem Security Incident zugeordnet sind.
5
Übersicht
Bietet eine Snapshot-Übersicht über den Security Incident, z. B. Beschreibung, Geschäftsauswirkung mit Asset-Details nach Typ, betroffene Anwender nach Relevanz, Threat Intelligence-Elemente mit erkennbaren Elementen nach Ergebnis und Typ, Antwortaufgaben, zugehörige Security Incidents mit untergeordneten Security Incidents und ähnliche Security Incidents.
6
Details
Auf der Registerkarte „Details“ wird das Formular „Security Incident“ angezeigt.
7
Ermittlung
Auf der Registerkarte Ermittlung wird die Experience der Incident-Untersuchung angezeigt.
8
Playbook
Playbook wird über den Prozessautomatisierungs-Designer (PAD) ausgelöst. Ob ein Prozess erstellt wird und ob eine Auslöserbedingung festgelegt ist, um das Playbook für einen Security Incident auszulösen. Dann wird ein Playbook angezeigt.
9
Antwortaufgaben
Die Antwortaufgaben erfassen alle Antwortaufgaben, die einem Security Incident zugeordnet sind.
10
Zugehörige Datensätze
Die Registerkarte Zugehörige Datensätze besteht aus allen zugehörigen Listen aus der klassischen Anwenderoberfläche in diesem Abschnitt. Die zugehörigen Listen sind unter verschiedenen Abschnitten wie Geschäftsauswirkung, Bedrohungsinformationen usw. gruppiert, um die Navigation zu erleichtern.
11
Andere Datensätze
Die Registerkarte Andere Datensätze besteht aus IT-Datensätzen wie Change-Anforderungen, Incidents und E-Mails, die in diesem Abschnitt gruppiert und angezeigt werden.
12
Registerkarte Überprüfung nach Incident
Während der Security Incident in den Status Überprüfen übergeht, wird die Registerkarte Überprüfung nach Incident mit den Bewertungen und Berichten nach Incident angezeigt.
13
Kontextmenü
Bietet einfachen Zugriff auf Schnellaktionen und ist auf allen Registerkarten verfügbar, auf die Analysten bei Bedarf zugreifen können.
Das Kontextmenü bietet eine einfache Navigation zu den verschiedenen Ressourcen, z. B.:
Aktivitätenstrom
Playbook
Analyst Assist
Ausführungsbuch
Vorlagen
Anhänge
14
Formular-UI-Aktionen
Die verschiedenen UI-Aktionen für Security Incident-Formulare werden oben rechts im Incident-Formular angezeigt. Die für Formulare verfügbaren UI-Aktionen sind:
