Als schwerwiegenden Security Incident vorschlagen

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer
  • Schlagen Sie einen Security Incident als schwerwiegenden Security Incident (MSI) vor.

    Vorbereitungen

    Erforderliche Rolle: sn_si.Analyst.

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Arbeitsbereich für Security Incident Responsean.
    2. Öffnen Sie jeden Security Incident.
    3. Klicken Sie Auf Schwerwiegenden Security Incident vorschlagen .
      Incident vorschlagen
    4. Füllen Sie im Formular die Felder aus, z. B. Erkennungsdatum, Begründung und potenzielle Auswirkung.
    5. Klicken Sie Auf Vorschlagen .
      Der Incident-Datensatz wird als Kandidat für schwerwiegenden Security Incident vorgeschlagen.
      Nachdem der Incident-Datensatz als Kandidat für schwerwiegenden Security Incident vorgeschlagen wurde, Kandidat Für Schwerwiegenden Security Incident Tag wird angewendet und auf dem Banner des Security Incident-Formulars angezeigt.
      Hinweis:
      Klicken Sie Auf Verknüpfung mit schwerwiegendem Security Incident aufheben Zum Aufheben der Verknüpfung des Incidents, wenn Sie keinen Vorschlag machen möchten oder keine kritischen Auswirkungen hat. Die Verknüpfung des Incidents wird aufgehoben und in der Listenansicht dem Sicherheitsanalysten zur Korrektur angezeigt.