Schließen Sie Security Incidents

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Wenn ein Security Incident in den Status „Überprüfen“ übergegangen ist, kann er geschlossen und ein entsprechender Abschlusscode eingegeben werden. Abschlusscodes können später durchsucht werden, um den Standort zu erleichtern.

    Vorbereitungen

    Erforderliche Rolle: sn_si.write

    Warum und wann dieser Vorgang ausgeführt wird

    Hinweis:
    In vorherigen Versionen von Security Incident Response, Anwender können Security Incidents oder Anforderungen als Spam schließen. In Istanbul Release, die Spam-Option ist nicht mehr verfügbar. Spam Security Incidents oder Anforderungen können je nach Bedarf abgebrochen oder gelöscht werden.

    Prozedur

    1. Wenn der Security Incident, den Sie schließen möchten, noch nicht geöffnet ist, navigieren Sie zu Security Incident > Incidents > Alle Incidents anzeigen, Und suchen Sie den Security Incident, den Sie schließen möchten.
      Hinweis:
      Wenn vorhanden Bewertungen der Überprüfung nach Incident Die für diesen Security Incident nicht abgeschlossen wurden, kann der Security Incident nicht geschlossen werden. Zurück zu Security Incident > Überprüfung nach Incident > Alle unvollständigen Überprüfungen, Suchen Sie die unvollständigen Überprüfungen, und bitten Sie die Überprüfer entweder, ihre Überprüfungen abzuschließen, oder brechen Sie die verbleibenden Bewertungen ab.
    2. Klicken Sie auf Abschlussinformationen Registerkarte und füllen Sie die Felder entsprechend aus.
      Tabelle : 1. Security Incident
      Feld Beschreibung
      Wissensartikel erstellen Wählen Sie dieses Feld aus, um automatisch einen Entwurf für einen Knowledge Base-artikel zu erstellen, der den Inhalt der Überprüfung nach Incident enthält.
      Abschlusscode Wählen Sie den Abschlusscode aus, der den Grund, aus dem Sie diesen Security Incident schließen, am besten beschreibt.
      • Untersuchung abgeschlossen
      • Bedrohung gemindert
      • Schwachstelle gepatcht
      • Ungültige Schwachstelle
      • Nicht behandelt
      • Falsch positiv
      Geschlossen von Zeigt den Anwender an, der den Security Incident nach der Aktualisierung des Datensatzes geschlossen hat.
      Geschlossen Zeigt Datum und Uhrzeit des Abschlusses nach der Aktualisierung des Datensatzes an.
      Abschlussnotizen Geben Sie zusätzliche Notizen ein, die das Ergebnis des Schließens dieses Security Incident beschreiben.
    3. Klicken Sie auf Aktualisieren.
    4. Der zugewiesene Anwender kann manuell ändern Status Bis Geschlossen .
      Wenn ein übergeordneter Incident geschlossen wird, werden alle Antwortaufgaben, die zum untergeordneten Incident gehören, abgebrochen. Wenn keine anderen Arten von Aufgaben vorhanden sind, wird auch der untergeordnete Incident geschlossen.