Einen Security Incident als schwerwiegenden Security Incident (Major Security Incident, MSI) vorschlagen.
Vorbereitungen
Erforderliche Rolle: sn_si.analyst.
Prozedur
-
Navigieren zu .
-
Öffnen Sie einen beliebigen Security Incident.
-
Klicken Sie auf Schwerwiegenden Security Incident vorschlagen.
-
Füllen Sie im Formular Felder wie Erkennungsdatum, Begründung und Potenzielle Auswirkung aus.
-
Klicken Sie auf Vorschlagen.
Der Incident-Datensatz wird als Kandidaten für einen schwerwiegenden Security Incident vorgeschlagen.
Nachdem der Incident-Datensatz als Kandidaten für schwerwiegenden Security Incident vorgeschlagen wurde, wird das Tag
Kandidat für schwerwiegenden Security Incident angewendet und im Banner des Formulars für Security Incidents angezeigt.
Hinweis: Klicken Sie auf Verknüpfung mit schwerwiegendem Security Incident aufheben aufheben, um die Verknüpfung des incident aufzuheben, wenn Sie ihn nicht vorschlagen möchten oder wenn der Incident keine kritischen Auswirkungen hat. Der Incident wird nicht verknüpft und in der Listenansicht dem Sicherheitsanalysten zur Korrektur angezeigt.