Zeigen Sie Informationen in einem Security Incident an

  • Freigeben Version: Yokohama
  • Aktualisiert 25. Juni 2026
  • 1 Minute Lesedauer

    • Sie können mehrere andere Aktionen für einen vorhandenen Security Incident mithilfe der zugehörigen Links ausführen.

    Vorbereitungen

    Erforderliche Rolle: sn_si.Basic

    Prozedur

    1. Wenn er noch nicht geöffnet ist, öffnen Sie den Security Incident, den Sie aktualisieren möchten.
    2. Innerhalb Von Zugehörige Links , Sie können die folgenden Aufgaben ausführen,
      OptionBezeichnung
      Manuelles Runbook anzeigen Zeigen Sie eine Liste der für diesen Security Incident verfügbaren Runbooks an.
      Antwort-Workflow Zeigen Sie alle diesem Incident zugeordneten Workflows an.
      Mehrere erkennbare Elemente hinzufügen Fügt eine Liste erkennbarer Elemente in Komma-, neue Zeile-, Tab- oder Pipe-getrennten Formaten hinzu.
      Dem Sicherheitsfall hinzufügen Fügt den Security Incident einem oder mehreren Sicherheitsfällen hinzu. Sie können auch einen neuen Sicherheitsfall erstellen und diesen Security Incident hinzufügen.
      QRadar-IP-Zusammenfassungen abrufen Wenn eine QRadar-Integration verfügbar ist und gültige CIs, Quell- und Ziel-IP-Adressen enthält, löst sie die QRadar-Workflows aus und zeigt die Ergebnisse in Arbeitsnotizen an.
      Orchestration ausführen Wählen Sie einen Workflow für Sicherheitsvorgänge aus, und führen Sie ihn aus.
      View SLA timeline Sie können eine SLA-Zeitleiste aus einem Aufgaben-SLA-Datensatz oder aus einer SLA-Definition anzeigen.
      Alle zugehörigen Listen anzeigen Zeigt alle standardmäßigen zugehörigen Listen und alle manuell hinzugefügten Listen an.
      Hinweis:
      Manuell hinzugefügte Elemente sind nur in dieser Ansicht verfügbar.
      Betroffene Elemente anzeigen Zeigt die Listen der CIs, Anwender und Services an, die direkt von diesem Incident betroffen sind
      Zugehörige Elemente anzeigen Zeigt die Listen der zugehörigen Incidents, CIs, Anwender und Gruppen an, die von diesem Incident betroffen sind.
      IoC anzeigen Zeigt die Listen der erkennbaren Elemente, Indikatoren, Malware, Modi und Methoden und Sicherheitsscan-Anforderungen an, die diesem Incident zugeordnet sind.
      Ergänzungsdaten anzeigen Zeigt die Listen von Ergänzungsdaten, Prozessen, Services, Statistiken, Suchen an Firewall-Protokolle und gefährdete Anwenderinformationen, die diesem Incident zugeordnet sind.
      Antwortaufgaben anzeigen Zeigt die Listen der Aufgaben, SLAs, Risikopunktzahl-Audits, Ausfälle und Exchange-Suchen an, die diesem Incident zugeordnet sind.
      Details im externen System anzeigen

      Wenn dieser Security Incident direkt oder durch Ereignisse aus einer externen Anwendung generiert wurde und ein Link zu den Ursprungsdaten bereitgestellt wurde, wird Zeigen Sie Details im externen System an Aktion öffnet die URL. Sie können die Protokolle anzeigen und durchsuchen, die diesen Incident generiert haben.
      Suchen Sie nach Schwachstellen Wenn Vulnerability ResponseIst aktiviert, und Sie haben mindestens ein betroffenes CI für den Security Incident ausgewählt. Sie können eine Scan-Anforderung senden, um festzustellen, welche Schwachstellen im CI vorhanden sind.