Aktualisieren Major Security IncidentDetails

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Zeigen Sie bestimmte Details im Zusammenhang mit dem schwerwiegenden Security Incident an, z. B. Incident-Datensatzdetails, aktive Teamteilnehmer und das entsprechende Aktivitätsprotokoll.

    Alle zugehörigen Details des schwerwiegenden Security Incidents werden mit verschiedenen Formularabschnitten auf angezeigt Details Registerkarte des Arbeitsbereichs. Zeigt die Details an, z. B. Incident-Datensatzdetails, aktive Teamteilnehmer und das entsprechende Aktivitätsprotokoll. Sie können auch die verknüpften SIR-Incidents, Details zu Schwachstellengruppen-Datensätzen und die Möglichkeit anzeigen, eine Aktivitätsveröffentlichung an alle verknüpften Incident-Datensätze zu übertragen.

    Die Registerkarte „Details“ enthält hauptsächlich:
    1. Formularfelder für schwerwiegende Security Incidents und Incident-bezogene UI-Abschnitte.
    2. Aktivitätenstrom
    Die folgende Tabelle enthält die Details der Formularfelder für schwerwiegende Security Incidents:
    Tabelle : 1. Formularabschnitte für schwerwiegende Security Incidents
    Feld Beschreibung
    Incident
    Nummer Datensatznummer für schwerwiegenden Security Incident.
    Primärer Status Der primäre Status des Datensatzes für schwerwiegenden Security Incident.
    Erkennungsdatum Das Datum, an dem der schwerwiegende Security Incident erstmals erstellt oder vorgeschlagen wurde.

    Wenn Sie das Erkennungsdatum auf der Registerkarte „Details“ ändern, werden Datum und Uhrzeit des MSI automatisch berechnet, aktualisiert und auf angezeigt Zeit > Zeit seit Beginn des Incidents Abschnitt auf Übersicht Abschnitt des Arbeitsbereichs.
    Titel Titel des schwerwiegenden Security Incidents.
    Codename Codename für den schwerwiegenden Security Incident. Beispiel: Blauer Tiger.
    Nächstes Update am Datum und Uhrzeit des nächsten Updates zur Lösung des schwerwiegenden Security Incidents. Beispiel: 17:00 Uhr EST am 25. März 2024.
    Kategorie Kategorie des schwerwiegenden Security Incidents.
    Unterkategorie Unterkategorietyp des schwerwiegenden Security Incidents.
    Geschätztes Lösungsdatum Das geschätzte Datum, bis zu dem die Lösung des Incidents erwartet wird. Der Standardwert beträgt 7 Tage ab dem Zeitpunkt der Erstellung schwerwiegender Security Incidents.
    Priorität Priorität des schwerwiegenden Security Incidents.
    Warnungssensor Warnungssensor des schwerwiegenden Security Incidents. Beispiel: Vom Anwender gemeldetes Phishing.
    Quelle Quelle des schwerwiegenden Security Incidents.
    Aktives Team
    Incident-Manager Name des Incident-Managers.
    Zuweisungsgruppen Gibt die verschiedenen Antwortteams und Teammitglieder aus jedem Team an, die aktiv an dem schwerwiegenden Security Incident arbeiten.
    Kandidat
    MSI-Kandidatenstatus Gibt den Kandidatenstatus für schwerwiegenden Security Incident an, z. B. „vorgeschlagen“ oder „heraufgestuft“. Wenn der Incident heraufgestuft wird, wird der Status als akzeptiert angezeigt.
    Heraufgestuft durch Anwender, der den schwerwiegenden Security Incident heraufgestuft hat.
    Heraufgestuft Datum, an dem der schwerwiegende Security Incident heraufgestuft wurde.
    Begründung Begründung des schwerwiegenden Security Incidents. Die Begründung muss die MSI-Nummer und den Codenamen enthalten.
    Potenzieller Impact Die potenziellen Auswirkungen und der Schweregrad des schwerwiegenden Security Incidents. Die potenziellen Auswirkungen sollten die MSI-Nummer und den Codenamen enthalten.
    Beschränkung
    Beschränkung erzwingen Wählen Sie diese Option aus, um Einschränkungen für bestimmte Einschränkungen schwerwiegender Security Incidents durchzusetzen. Sie können Einschränkungen erzwingen, um die Ansicht zu beschränken oder den Zugriff nur auf bestimmte Anwender oder Gruppen zu ändern.

    Weitere Informationen finden Sie unter Beschränken Sie den Zugriff auf bestimmte schwerwiegende Security Incidents.
    Zulässige Mitglieder Liste der Anwender, die auf den schwerwiegenden Security Incident zugreifen können.
    Zulässige Gruppen Liste der Gruppen, die auf den schwerwiegenden Security Incident zugreifen können.
    Andere Aktionen
    Anhang Alle Anhänge im Zusammenhang mit dem schwerwiegenden Security Incident.

    Wählen Sie Aus Wählen Sie Aus Option zum Hinzufügen von Anhängen zum Incident.
    Telefonkonferenz Verwenden Sie Telefonkonferenzen mit externen Service Providern als Kommunikationskanal, um sich mit den Stakeholdern zu treffen, um die schwerwiegenden Security Incidents zu lösen. Weitere Informationen finden Sie unter Management schwerwiegender Sicherheits-Incidents Telefonkonferenzintegration

    Aktivität :

    Verwenden Sie den Abschnitt „Aktivität“, um Ihre Arbeitsnotizen und Kommentare hinzuzufügen, Ihre Aktivität privat zu veröffentlichen und zusätzliche Kommentare nach Bedarf über den Abschnitt „Verfassen“ hinzuzufügen. Speichern Sie die Aktivität, nachdem Sie Ihre Arbeitsnotizen und Kommentare veröffentlicht haben, um die hinzugefügte Aktivität oder Arbeitsnotizen im Abschnitt „Aktivität“ anzuzeigen.
    Hinweis:
    Wählen Sie aus Mehr anzeigen Detaillink zum Anzeigen der Details eines bestimmten Security Incident-Datensatzes, der diesem schwerwiegenden Security Incident zugeordnet ist.
    Legen Sie Ihre Einstellungen fest, um die zugehörigen Aktivitäten anzuzeigen, z. B.:
    1. Filter : Wählen Sie aus Filtersätze Symbol zum Festlegen von Filtern.

      Legen Sie Filter fest, um die Aktivitätskonversationen anzuzeigen, z. B. Aktivitäten, die in den Arbeitsnotizen, E-Mail, Zeitleiste und zusätzlichen Kommentaren hinzugefügt wurden.

    2. Gekennzeichnet : Wählen Sie aus Gekennzeichnet Symbol zum Kennzeichnen der Aktivitäten.

      Kennzeichnen Sie alle wichtigen Aktivitätskonversationen, damit sie stets griffbereit sind.