Security Incident-Erstellung
Security Incidents können manuell über das Formular oder automatisch über Sicherheitsereignisse erstellt werden, die von integrierten Warnungstools von Drittanbietern wie Splunk empfangen werden.
Wichtig:
Die neuesten Funktionen in Security Incident ResponseSind ausschließlich in verfügbar Arbeitsbereich für Security Incident Response. Installieren oder aktualisieren Sie auf die neueste Version Security Incident ResponseOder Arbeitsbereich für Security Incident ResponseVersion für den Zugriff auf und die Nutzung von Funktionen wie Schichtübergabe, Risikopunktzahlrechner usw.
Wenn Sie über eine Sicherheitsrolle verfügen, können Sie eine der folgenden Methoden verwenden, um Security Incidents manuell zu erstellen.
| Methode | Beschreibung |
|---|---|
| Manuell aus der Liste der Security Incidents erstellt | Klicken Sie in der Liste Security Incidents auf Neu Dient zum Erstellen eines neuen Security Incidents. |
| Manuell aus dem Security Incident-Katalog erstellt | Sie können Security Incidents erstellen, indem Sie aus Kategorien von Sicherheitsbedrohungen auswählen, die im Security Incident-Katalog definiert sind. |
| Incident-Management | Klicken Sie im Incident-Formular im Incident-Management auf Erstellen Sie Einen Security Incident Dient zum Erstellen eines neuen Security Incidents. |
| Manuell aus einer Sicherheitsanforderung konvertiert | Klicken Sie im Formular „Sicherheitsanforderung“ auf In Security Incident konvertieren Dient zum Erstellen eines neuen Security Incidents. |
| Manuell aus einer Ereignismanagement-Warnung erstellt | Klicken Sie im Formular „Ereignismanagement-Warnungen“ auf Erstellen Sie Security Incident Dient zum Erstellen eines neuen Security Incidents aus einer Warnung. |
| Manuell aus einer Warnung erstellt | Klicken Sie im Formular „Ereignismanagement-Warnung“ auf Erstellen Sie Einen Security Incident Dient zum Erstellen eines neuen Security Incidents. |
| Manuell aus einem Schwachstellendatensatz konvertiert (wenn das Plugin „Schwachstellenantwort“ aktiviert ist) | Klicken Sie im Formular „Schwachstellenelemente“ auf Erstellen Sie Einen Security Incident Dient zum Erstellen eines neuen Security Incidents. |
Automatische Erstellung von Security Incidents
Im Allgemeinen sind Sicherheitsadministratoren für die Einrichtung von Warnungsregeln verantwortlich, die zum automatischen Generieren von Security Incidents verwendet werden.
| Methode | Beschreibung |
|---|---|
| Automatisch mit Warnungsregeln erstellt | Security Incidents können basierend auf Warnungsregeln erstellt werden, die in definiert sind Ereignismanagement in Ihrem Rechenzentrum Anwendung. |