Arbeiten mit Formular-UI-Aktionen

  • Freigeben Version: Zurich
  • Aktualisiert 13. März 2026
  • 4 Minuten Lesedauer

    • Im Folgenden finden Sie die UI-Aktionen, die im Security Incident-Formular angezeigt werden.

    So navigieren Sie zu den Formular-UI-Aktionen:
    1. Gehe zu Arbeitsbereiche > Arbeitsbereich für Security Incident Responsean.
    2. Wählen Sie einen Security Incident in der Listenansicht aus.
    3. Alle UI-Aktionen sind in der oberen rechten Ecke des Security Incident-Formulars vorhanden.
      Tabelle : 1. UI-Aktionen des Arbeitsbereichsformulars
      Feldname Beschreibung
      Diskutieren Erstellen oder starten Sie eine Sidebar-Diskussion für den Security Incident.
      Speichern Speichern oder aktualisieren Sie den Security Incident Response-Datensatz, nachdem Sie Änderungen vorgenommen haben.
      Antwortaufgabe erstellen Erstellen Sie eine Antwortaufgabe für den Security Incident.
      Verfassen Sie E-Mails Verfassen Sie E-Mails für den Security Incident.
      Playbook hinzufügen Fügen Sie das Playbook für den Security Incident manuell hinzu.
      Incident erstellen Erstellen Sie einen Incident innerhalb des Security Incident.
      Kundenservicefall erstellen Erstellen Sie einen Kundenservicefall für den Security Incident, der vom Kundenservice-Management-Team (CSM) nachverfolgt wird.
      Hinweis:
      Diese Option ist nur verfügbar, wenn Customer Service Management (CSM) installiert ist.
      Zugeordnete Wokflows öffnen Öffnen Sie alle Workflow-Kontexte, die dem Security Incident zugeordnet sind. Diese Option ist nur sichtbar, wenn Workflows vorhanden sind.
      Change Request erstellen Erstellen Sie eine Change-Anforderung innerhalb des Security Incident.
      Problem erstellen Erstellen Sie ein Problem innerhalb des Security Incident.
      Ausfall erstellen Erstellen Sie einen Ausfall innerhalb des Security Incident.
      Schweregrad berechnen Berechnen Sie den Schweregrad eines Security Incidents mithilfe vordefinierter Rechner. Der Schweregrad wird basierend auf den vordefinierten Regeln in den Rechnern berechnet. Der Schweregrad eines Incidents basiert auf der Risikopunktzahl, der Geschäftsauswirkung und der Priorität.
      EDR-Profil ausführen Wählen Sie das EDR-Profil für die erforderliche Integration aus, und führen Sie es aus.
      Hinweis:
      Diese Option ist nur verfügbar, wenn Integrationen installiert sind.
      Mit schwerwiegendem Security Incident verknüpfen Verknüpfen Sie einen Security Incident mit einem schwerwiegenden Security Incident.
      Risikoereignis melden Melden Sie diesen Security Incident als Risikoereignis an das Risikomanagementteam. Das Risikomanagementteam analysiert das Ereignis und stellt sicher, dass solche Ereignisse und die zugehörigen Verluste nicht erneut auftreten.
      Hinweis:
      Diese Option ist nur verfügbar, wenn Risikomanagement installiert ist.
      Verknüpfung mit schwerwiegendem Security Incident aufheben Verknüpfung mit schwerwiegendem Security Incident aufheben.
      Als schwerwiegenden Security Incident vorschlagen Schlagen Sie einen Security Incident als schwerwiegenden Security Incident vor.
      Zu schwerwiegendem Security Incident heraufstufen Einen Security Incident als schwerwiegenden Security Incident heraufstufen.
      Zusätzliche Aktion(en) für Endpunkt ausführen Führen Sie zusätzliche Aktionen für den Endpunkt aus.
      Hinweis:
      Diese Option ist nur verfügbar, wenn Endpunktintegrationen installiert sind. Beispiel: FireEye HX
      Neues Ereignis in MISP erstellen Erstellen und ändern Sie Ereignisse in MISP automatisch oder manuell.
      Hinweis:
      Diese Option ist nur verfügbar, wenn die MISP-Integration installiert ist.
      MITRE ATT&K-Technik zuordnen Ordnen Sie dem Security Incident MITRE ATT&K-Techniken zu.
      Hinweis:
      Diese Option ist verfügbar, wenn MITRE ATT&K installiert ist.
      MITRE ATT&K-Informationen anzeigen Zeigt die MITRE ATT&K-Informationen an, die dem Security Incident zugeordnet sind.
      Hinweis:
      Diese Option ist verfügbar, wenn MITRE ATT&K installiert ist.
      Dem Sicherheitsfall hinzufügen Fügen Sie den Security Incident einem vorhandenen oder neuen Sicherheitsfall hinzu.
      Hinweis:
      Diese Option ist verfügbar, wenn Threat Intel installiert ist.
      Zu klassischer UI wechseln Ermöglichen Sie dem Analysten, zwischen klassischer und neuer Anwenderoberfläche zu wechseln, damit der Analysten auch an den vorhandenen Funktionalitäten arbeiten kann, die im neuen Arbeitsbereich noch nicht verfügbar sind.
      Abbrechen Brechen Sie einen Security Incident ab. Nachdem Sie ausgewählt haben Abbrechen Alle zugehörigen Datensätze wie Antwortaufgaben und untergeordnete Security Incidents werden ebenfalls abgebrochen.
      Löschen Löschen Sie einen Security Incident-Datensatz.
    4. Klicken Sie auf eine Security Incident-Nummer, um den Security Incident-Datensatz anzuzeigen. Die UI-Aktionen werden oben auf der Seite angezeigt.
    Formular-UI-Aktionen