Arbeiten mit Security Incident-Datensätzen

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Der Security Incident-Datensatz besteht aus folgenden Elementen.

    Schlüsselkomponenten, die in einem Security Incident-Datensatz verfügbar sind:
    Abbildung : 1. Schlüsselkomponenten eines Security Incidents
    Arbeiten mit Security Incident-Datensätzen
    Nummer Name Beschreibung
    1 Security Incident-Nummer Die Security Incident-Nummer ist für den Registerkartennamen verfügbar.
    2 Kurzbeschreibung Kurzbeschreibung des Security Incidents, der über dem Formularbanner angezeigt wird.
    3 Formularbanner Dies ist ein schreibgeschützter Abschnitt, der die Schlüsselfelder wie Kategorie, Priorität, Risikopunktzahl, Status und die Incident-Zuweisungsdetails enthält.
    Hinweis:
    Die regulären Plattform-Tags können auch hier angewendet werden.
    4 Sicherheits-Tags Zeigt die Sicherheits-Tags an, die einem Security Incident zugeordnet sind.
    5 Übersicht Bietet eine Snapshot-Übersicht über den Security Incident, z. B. Beschreibung, Geschäftsauswirkung mit Asset-Details nach Typ, betroffene Anwender nach Relevanz, Threat Intelligence-Elemente mit erkennbaren Elementen nach Ergebnis und Typ, Antwortaufgaben, zugehörige Security Incidents mit untergeordneten Security Incidents und ähnlichen Security Incidents.
    6 Details Auf der Registerkarte „Details“ wird das Security Incident-Formular angezeigt.
    7 Ermittlung Auf der Registerkarte „Untersuchung“ wird die Incident-Untersuchungs-Experience angezeigt
    8 Playbook Playbook wird über Prozessautomatisierungsdesigner (PAD) ausgelöst. Wenn ein Prozess erstellt wird und die Auslöserbedingung so festgelegt ist, dass das Playbook für einen Security Incident ausgelöst wird. Dann wird ein Playbook angezeigt.
    9 Antwortaufgaben Die Antwortaufgaben erfassen alle Antwortaufgaben, die einem Security Incident zugeordnet sind.
    10 Zugehörige Datensätze Die Registerkarte „zugehörige Datensätze“ besteht aus allen zugehörigen Listen aus der klassischen Anwenderoberfläche in diesem Abschnitt. Die zugehörigen Listen sind in verschiedenen Abschnitten wie Geschäftsauswirkung, bedrohungsinformationen usw. gruppiert, um die Navigation zu erleichtern.
    11 Andere Datensätze Die Registerkarte „andere Datensätze“ besteht aus IT-Datensätzen wie Change-Anforderungen, Incidents und E-Mails, die in diesem Abschnitt gruppiert und angezeigt werden.
    12 Registerkarte „Überprüfung nach Incident“ Wenn der Security Incident in den Status „Überprüfung“ übergeht, wird die Registerkarte „Überprüfung nach Incident“ mit den Bewertungen und Berichten nach Incident auf der Registerkarte angezeigt.
    13 Kontextmenü Bietet einfachen Zugriff auf die Schnellaktionen und ist über alle Registerkarten hinweg verfügbar, auf die Analysten bei Bedarf zugreifen können.

    Das Kontextmenü bietet eine einfache Navigation zu mehreren Ressourcen, z. B.:

    1. Aktivitätenstrom
    2. Playbook
    3. Analyst Assist
    4. Runbook
    5. Vorlagen
    6. Anhänge
    14 Formular-UI-Aktionen Die verschiedenen UI-Aktionen des Security Incident-Formulars werden oben rechts im Incident-Formular angezeigt. Die verfügbaren Formular-UI-Aktionen sind:
    • Diskutieren
    • Speichern
    • Antwortaufgabe erstellen
    • E-Mail erstellen
    • Playbook hinzufügen
    • Verknüpfte(n) Workflow(s) öffnen
    • Kreta-Incident
    • Problem erstellen
    • Change-Anforderung erstellen
    • Ausfall erstellen
    • Schweregrad berechnen
    • Verknüpfen mit Major Security Incident
    • Vorschlagen als Major Security Incident
    • Heraufstufen zu Major Security Incident
    • Zusätzliche Aktion(en) für Endpunkt ausführen
    • MITRE ATT&CK-Technik zuordnen
    • Zu klassischer UI wechseln
    • Dem Sicherheitsfall hinzufügen
    • Löschen

    Weitere Informationen finden Sie unter Arbeiten mit Formular-UI-Aktionen.