Schlagen Sie einen Security Incident als schwerwiegenden Security Incident (MSI) vor.
Vorbereitungen
Erforderliche Rolle: sn_si.Analyst.
Prozedur
-
Navigieren zu an.
-
Öffnen Sie einen Security Incident.
-
Klicken Sie Auf Schwerwiegenden Security Incident vorschlagen .
-
Füllen Sie im Formular die Felder aus, z. B. Erkennungsdatum, Begründung und potenzielle Auswirkung.
-
Klicken Sie auf Vorschlagen.
Der Incident-Datensatz wird als Kandidat für schwerwiegende Security Incidents vorgeschlagen.
Nachdem der Incident-Datensatz als Kandidat für schwerwiegenden Security Incident vorgeschlagen wurde,
Kandidat Für Schwerwiegenden Security Incident Tag wird angewendet und auf dem Banner des Security Incident-Formulars angezeigt.
Hinweis: Klicken Sie Auf Verknüpfung mit schwerwiegendem Security Incident aufheben Um die Verknüpfung des Incident aufzuheben, wenn Sie keinen Vorschlag machen möchten oder keine kritischen Auswirkungen hat. Die Verknüpfung des Incident wird aufgehoben und in der Listenansicht dem Sicherheitsanalysten zur Korrektur angezeigt.