Security Incident Response – Überprüfung Nach Incident

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Die Überprüfung nach Incident wird angezeigt, wenn ein Incident in den Status „Überprüfen“ verschoben wird.

    Weitere Informationen zur Durchführung der Aktivitäten nach dem Incident finden Sie unter Prüfbericht nach Incident

    Die Überprüfung nach Incident besteht aus den folgenden Abschnitten:

    1. Bewertungen
    2. Berichte
    Im Arbeitsbereich „Security Incident Response“ können Sie mithilfe dieser beiden neuen UI-Aktionen Bewertungen anfordern und vornehmen.
    Name Beschreibung
    Bewertungen Bewertung zeigt alle Bewertungen an, die dem Security Incident mit anderen Bewertungen verknüpft sind. Der Analyst kann Bewertungen vornehmen und Bewertungen anfordern.
    • Nehmen Sie Bewertungen vor : Klicken Sie auf Nehmen Sie Bewertungen vor Um die Bewertungen durchzuführen (falls zutreffend) und die Bewertung abzuschließen. Vor Abschluss der Bewertung lautet der Status des Security Incidents „bereit zur Bearbeitung“, und das Fälligkeitsdatum des Incident wird in Rot angezeigt.
    • Bewertungen anfordern: Klicken Sie auf Bewertung anfordern Für zusätzliche Bewertungen und können Sie die neuen Anwender hinzufügen, die Sie anfordern möchten.
      Hinweis:
      Anwender, die bereits angefordert haben, werden in diesem Abschnitt nicht angezeigt.

      Jede Bewertung für diesen Incident wurde basierend auf den Bedingungen konfiguriert, die für die Überprüfung nach Incident festgelegt wurden. Sie ist entweder obligatorisch oder optional.
    Berichte Ändern Sie die Laufzeitkonfigurationen, und generieren Sie den Bericht.

    Wählen Sie die Berichtsinstanz aus, ändern Sie die Filter, und speichern Sie den Bericht. Der Analysten kann eine Vorschau des PIR-Berichts anzeigen und herunterladen.