Schlagen Sie einen Security Incident als schwerwiegenden Security Incident (MSI) vor.
Vorbereitungen
Erforderliche Rolle: sn_si.Analyst.
Prozedur
-
Navigieren zu an.
-
Öffnen Sie jeden Security Incident.
-
Klicken Sie Auf Schwerwiegenden Security Incident vorschlagen .
-
Füllen Sie im Formular die Felder aus, z. B. Erkennungsdatum, Begründung und potenzielle Auswirkung.
-
Klicken Sie Auf Vorschlagen .
Der Incident-Datensatz wird als Kandidat für schwerwiegenden Security Incident vorgeschlagen.
Nachdem der Incident-Datensatz als Kandidat für schwerwiegenden Security Incident vorgeschlagen wurde,
Kandidat Für Schwerwiegenden Security Incident Tag wird angewendet und auf dem Banner des Security Incident-Formulars angezeigt.
Hinweis: Klicken Sie Auf Verknüpfung mit schwerwiegendem Security Incident aufheben Zum Aufheben der Verknüpfung des Incidents, wenn Sie keinen Vorschlag machen möchten oder keine kritischen Auswirkungen hat. Die Verknüpfung des Incidents wird aufgehoben und in der Listenansicht dem Sicherheitsanalysten zur Korrektur angezeigt.