Abschnitt „Security Incident-Übersicht“
Der Abschnitt „Übersicht“ im Arbeitsbereich enthält die wichtigsten Informationen, die dem Security Incident zugeordnet sind.
Die Ringdiagramme sind Drilldown aktiviert. Wenn ein Analyst eines der Diagrammelemente auswählt, navigiert er Sie zum entsprechenden Datensatz mit einer gefilterten Listenansicht von Elementen auf dieser entsprechenden Registerkarte. Beispiel: Wenn Schädliche Erkennbare Elemente Ist ausgewählt, gelangen Sie zu den erkennbaren Elementen mit einer gefilterten Listenansicht schädlicher erkennbarer Elemente auf Zugehörige Datensätze Registerkarte.
Im Abschnitt „Übersicht“ wird Folgendes angezeigt:
- Beschreibung des Security Incidents.
- Geschäftsauswirkungsdetails wie Konfigurationselemente nach Asset-Typ und betroffene Anwender durch Relevanz – ob VIP-Anwender oder andere Anwender.
- Threat Intelligence-Elemente wie erkennbare Elemente, indem ermittelt wird, ob die erkennbaren Elemente oder böswillig oder unbekannt sind, und nach Typ.
- Antwortaufgaben nach Status und Zuweisungsgruppe.
- Zugehörige Security Incidents mit untergeordneten Security Incidents nach Status – ob offen oder geschlossen, und ähnliche Security Incidents nach Status – ob offen oder geschlossen.
- Der Abschnitt „Lösung“ wird angezeigt, wenn ein Incident in den Status „Überprüfen“ wechselt. Dann wird der Abschnitt „Lösung“ in angezeigt Übersicht Abschnitt mit der Möglichkeit, die Überprüfung nach dem Incident anzuzeigen.
- Lösung – Überprüfung nach Incident anzeigen: Wählen Sie den Link aus, um zu zu navigieren Überprüfung nach Incident Seite.
- Nachdem der Incident geschlossen wurde, werden im Abschnitt „Lösung“ der Lösungscode, die Lösungshinweise und „gelöst von“ (Anwender) zusammen mit den Details zur Überprüfung nach dem Incident angezeigt.