Zeigen Sie zugehörige Ereignisse und Warnungen in Security Incidents an

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Während an einem Security Incident gearbeitet wird, können Sie die Details der Ereignisse anzeigen. Bei Warnungen können Sie diese Warnungen anzeigen und bestätigen und nach Bedarf Incidents oder Security Incidents daraus erstellen.

    Vorbereitungen

    Das Support-Plugin „Security Incident Response Event Management“ muss aktiviert sein.

    Erforderliche Rolle: si.sn_Agent

    Prozedur

    1. Navigieren Sie zu einer beliebigen Security Incident-Liste (z. B. Alle > Security Incident > Incidents > Nicht zugewiesene Incidents) an.
    2. Wenn die von dem angezeigten Security Incident betroffenen Ressourcen innerhalb der letzten 24 Stunden Warnungen oder Ereignisse erhalten haben, werden eine oder beide der folgenden zugehörigen Listen angezeigt.
      • Security Incident-CI-Warnungen
      • Security Incident-CI-Ereignisse
    3. Klicken Sie auf die zugehörige Liste, die Sie anzeigen möchten.
      Zugehörige Liste Beschreibung
      Security Incident-CI-Warnungen Sie können Details für Warnungen anzeigen, die innerhalb der letzten 24 Stunden empfangen wurden. Sie haben die Möglichkeit, auf zu klicken Bestätigen Um anzugeben, dass Sie die Warnung kennen und verarbeitet wird. Verwenden Schließen Um anzugeben, dass die Warnung nicht wichtig ist.
      Security Incident-CI-Ereignisse Sie können Details für Ereignisse anzeigen, die innerhalb der letzten 24 Stunden empfangen wurden.