Arbeiten mit Security Incident-Datensätzen

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Der Security Incident-Datensatz besteht aus folgenden Elementen.

    Schlüsselkomponenten, die in einem Security Incident-Datensatz verfügbar sind:
    Abbildung : 1. Schlüsselkomponenten eines Security Incidents
    Arbeiten mit Security Incident-Datensätzen
    Anzahl Name Beschreibung
    1 Security Incident-Nummer Die Security Incident-Nummer ist für den Registerkartennamen verfügbar.
    2 Kurzbeschreibung Kurzbeschreibung des Security Incidents, die über dem Formularbanner angezeigt wird.
    3 Formularbanner Dies ist ein schreibgeschützter Abschnitt, der die Schlüsselfelder wie Kategorie, Priorität, Risikopunktzahl, Status und die Incident-Zuweisungsdetails enthält.
    Hinweis:
    Die regulären Plattform-Tags können auch hier angewendet werden.
    4 Sicherheits-Tags Zeigt die Sicherheits-Tags an, die einem Security Incident zugeordnet sind.
    5 Übersicht Bietet eine Snapshot-Übersicht über den Security Incident, z. B. Beschreibung, Geschäftsauswirkung mit Asset-Details nach Typ, Betroffene Anwender nach Relevanz, Threat Intelligence-Elemente, die aus erkennbaren Elementen nach Ergebnis und Typ bestehen, Antwortaufgaben, zugehörige Security Incidents, die aus untergeordneten Security Incidents und ähnlichen Security Incidents bestehen.
    6 Details Auf der Registerkarte „Details“ wird das Security Incident-Formular angezeigt.
    7 Ermittlung Auf der Registerkarte „Untersuchung“ wird die Experience für Incident-Untersuchungen angezeigt.
    8 Playbook Playbook wird über den Prozessautomatisierungs-Designer (PAD) ausgelöst. Wenn ein Prozess erstellt wird und die Auslöserbedingung so festgelegt ist, dass das Playbook für einen Security Incident ausgelöst wird. Dann wird ein Playbook angezeigt.
    9 Antwortaufgaben Die Antwortaufgaben erfassen alle Antwortaufgaben, die einem Security Incident zugeordnet sind.
    10 Zugehörige Datensätze Die Registerkarte zugehörige Datensätze besteht aus allen zugehörigen Listen aus der klassischen Anwenderoberfläche in diesem Abschnitt. Die zugehörigen Listen sind in verschiedenen Abschnitten wie Geschäftsauswirkung, bedrohungsinformationen usw. gruppiert, um die Navigation zu erleichtern.
    11 Andere Datensätze Die Registerkarte „andere Datensätze“ besteht aus IT-Datensätzen wie Change-Anforderungen, Incidents und E-Mails, die in diesem Abschnitt gruppiert und angezeigt werden.
    12 Registerkarte „Überprüfung nach Incident“ Wenn der Security Incident in den Status „Überprüfung“ übergeht, wird die Registerkarte Überprüfung nach Incident mit den Bewertungen und Berichten nach Incident auf der Registerkarte angezeigt.
    13 Kontextmenü Bietet einfachen Zugriff auf die Schnellaktionen und ist auf allen Registerkarten verfügbar, auf die Analysten bei Bedarf zugreifen können.

    Das Kontextmenü bietet eine einfache Navigation zu mehreren Ressourcen, z. B.:

    1. Aktivitätenstrom
    2. Playbook
    3. Analyst Assist
    4. Runbook
    5. Vorlagen
    6. Anhänge
    14 Formular-UI-Aktionen Die verschiedenen UI-Aktionen des Security Incident-Formulars werden oben rechts im Incident-Formular angezeigt. Die verfügbaren Formular-UI-Aktionen sind:
    • Diskutieren
    • Speichern
    • Antwortaufgabe erstellen
    • E-Mail erstellen
    • Playbook hinzufügen
    • Verknüpfte(n) Workflow(s) öffnen
    • Incident erstellen
    • Problem erstellen
    • Change-Anforderung erstellen
    • Ausfall erstellen
    • Schweregrad berechnen
    • Verknüpfen mit Major Security Incident
    • Vorschlagen als Major Security Incident
    • Heraufstufen zu Major Security Incident
    • Zusätzliche Aktion(en) für Endpunkt ausführen
    • MITRE ATT&CK-Technik zuordnen
    • Zu klassischer UI wechseln
    • Dem Sicherheitsfall hinzufügen
    • Löschen

    Weitere Informationen finden Sie unter Arbeiten mit Formular-UI-Aktionen.