SIR Formular nach einer Incident-Erfassung

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer
  • Nach Now PlatformErfasst Microsoft Azure SentinelIncident wird ein Security Incident erstellt, und die Aktualisierungen werden an diesem Security Incident-Datensatz vorgenommen.

    Arbeitsnotizen

    Eine Arbeitsnotiz wird veröffentlicht, wenn ein Incident aggregiert wird und Sie konfiguriert haben Arbeitsnotiz für neuen Incident protokollieren Option in Incident-Zusammenfassungskriterien . Das folgende Beispiel zeigt die Arbeitsnotizen in SIR.

    Abbildung : 1. Arbeitsnotizen werden in angezeigt SIR
    Arbeitsnotizen in SIR.

    Wenn Sie auf die Incident-Nummer klicken, können Sie den internen Incident-Importdatensatz anzeigen, der die Incident-Rohdaten enthält. Das folgende Beispiel zeigt die Incident-Rohdaten in SIR.

    Abbildung : 2. Anzeigen der Incident-Rohdaten in SIR
    Zeigen Sie die Incident-Rohdaten in SIR an.

    Wenn Sie auf klicken Klicken Sie hier Link, können Sie den Datensatz in anzeigen Microsoft Azure SentinelUmgebung. Das folgende Beispiel zeigt den Datensatz in Microsoft Azure SentinelUmgebung.

    Abbildung : 3. Anzeigen des Incident-Datensatzes in Azure Sentinel
    Incident-Datensatz in Azure Sentinel

    Aggregierte Sentinel-Incidents

    Aggregierte Sentinel-Incidents Anzeigen: Zeigen Sie die Incidents an, die zum Security Incident aggregiert sind. Navigieren zu Alle zugehörigen Listen anzeigen > Aggregierte Microsoft Azure Sentinel-Incidentsan.

    Incidents, die zum Security Incident aggregiert werden.

    Security Incident erstellen: Wählen Sie einen Incident aus der Liste aus, und klicken Sie auf Aktionen Und klicken Sie dann auf Erstellen Sie Security Incident . Mit dieser Option wird ein neuer Security Incident für den Incident erstellt, und dieser Incident wird vom übergeordneten Security Incident deaggregiert.

    Security Incident und deaggregieren vom übergeordneten Security Incident.

    Azure Sentinel-Warnungen

    Um die Warnungen anzuzeigen, die dem Sentinel-Incident zugeordnet sind, der den Security Incident ausgelöst hat, navigieren Sie zu Alle zugehörigen Listen anzeigen > Azure Sentinel-Warnungenan.

    Abbildung : 4. Azure Sentinel-Warnungen
    Warnungen, die dem Sentinel-Incident zugeordnet sind, der den Security Incident ausgelöst hat.