Überprüfung Der Reaktion Auf Security Incidents Nach Incidents

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Die Überprüfung nach Incident wird angezeigt, wenn ein Incident in den Status „Überprüfen“ verschoben wird.

    Detaillierte Informationen zur Durchführung der Aktivitäten nach dem Incident finden Sie unter Prüfbericht nach Incident

    Die Überprüfung nach Incident besteht aus den folgenden Abschnitten:

    1. Bewertungen
    2. Berichte
    Im Arbeitsbereich für die Reaktion auf Security Incidents können Sie mithilfe dieser beiden neuen UI-Aktionen Bewertungen anfordern und durchführen.
    Name Beschreibung
    Bewertungen Bewertung zeigt alle Bewertungen an, die dem Security Incident anderen Bewertungen zugeordnet sind. Der Analyst kann Bewertungen vornehmen und Bewertungen anfordern.
    • Nehmen Sie Bewertungen vor : Klicken Sie auf Nehmen Sie Bewertungen vor Um die Bewertungen durchzuführen (falls zutreffend) und die Bewertung abzuschließen. Vor Abschluss der Bewertung ist der Status des Security Incidents „bereit zur Bearbeitung“, und das Fälligkeitsdatum des Incidents wird in Rot angezeigt.
    • Bewertungen anfordern: Klicken Sie auf Bewertung anfordern Für zusätzliche Bewertungen und können Sie die neuen Anwender hinzufügen, die Sie anfordern möchten.
      Hinweis:
      Anwender, die bereits angefordert haben, werden in diesem Abschnitt nicht angezeigt.

      Jede Bewertung für diesen Incident wurde basierend auf den Bedingungen konfiguriert, die in der Überprüfung nach Incidents festgelegt wurden. Sie ist entweder obligatorisch oder optional.
    Berichte Ändern Sie die Laufzeitkonfigurationen, und generieren Sie den Bericht.

    Wählen Sie die Berichtsinstanz aus, ändern Sie die Filter, und speichern Sie den Bericht. Der Analysten kann eine Vorschau des PIR-Berichts anzeigen und herunterladen.