Schließen Sie Security Incidents

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Wenn ein Security Incident in den Status „Überprüfen“ übergegangen ist, kann er geschlossen und ein entsprechender Abschlusscode eingegeben werden. Abschlusscodes können später durchsucht werden, um den Standort zu erleichtern.

    Vorbereitungen

    Erforderliche Rolle: sn_si.write

    Warum und wann dieser Vorgang ausgeführt wird

    Hinweis:
    In vorherigen Versionen von Security Incident Response, Anwender können Security Incidents oder Anforderungen als Spam schließen. In IstanbulRelease, die Spam-Option ist nicht mehr verfügbar. Spam Security Incidents oder Anforderungen können je nach Bedarf abgebrochen oder gelöscht werden.

    Prozedur

    1. Wenn der Security Incident, den Sie schließen möchten, noch nicht geöffnet ist, navigieren Sie zu Security Incident > Incidents > Alle Incidents anzeigen, Und suchen Sie den Security Incident, den Sie schließen möchten.
      Hinweis:
      Falls vorhanden Bewertungen der Überprüfung nach Incident Die für diesen Security Incident nicht abgeschlossen wurden, kann der Security Incident nicht geschlossen werden. Zurück zu Security Incident > Überprüfung nach Incident > Alle unvollständigen Überprüfungen, Suchen Sie die unvollständigen Prüfungen, und bitten Sie die Prüfer entweder, ihre Prüfungen abzuschließen, oder brechen Sie die verbleibenden Bewertungen ab.
    2. Klicken Sie auf Abschlussinformationen Registerkarte und füllen Sie die Felder nach Bedarf aus.
      Tabelle : 1. Security Incident
      Feld Beschreibung
      Wissensartikel erstellen Wählen Sie dieses Feld aus, um automatisch einen Entwurf eines Knowledge Base-artikels zu erstellen, der den Inhalt der Überprüfung nach Incident enthält.
      Abschlusscode Wählen Sie den Abschlusscode aus, der den Grund für das Schließen dieses Security Incidents am besten beschreibt.
      • Untersuchung abgeschlossen
      • Bedrohung gemindert
      • Schwachstelle gepatcht
      • Ungültige Schwachstelle
      • Nicht behandelt
      • Falsch positiv
      Geschlossen von Zeigt den Anwender an, der den Security Incident geschlossen hat, nachdem der Datensatz aktualisiert wurde.
      Geschlossen Zeigt Datum und Uhrzeit des Abschlusses an, nachdem der Datensatz aktualisiert wurde.
      Abschlussnotizen Geben Sie zusätzliche Notizen ein, die das Ergebnis des Schließens dieses Security Incidents beschreiben.
    3. Klicken Sie auf Aktualisieren.
    4. Der zugewiesene Anwender kann manuell ändern Status Bis Geschlossen .
      Wenn ein übergeordneter Incident geschlossen wird, werden alle Antwortaufgaben, die zum untergeordneten Incident gehören, abgebrochen. Wenn keine anderen Arten von Aufgaben vorhanden sind, wird der untergeordnete Incident ebenfalls geschlossen.