Verknüpfen Sie den Schwachstellenbewertungsdatensatz mit schwerwiegendem Security Incident in Management schwerwiegender Sicherheits-Incidents
Sie können den Bewertungsdatensatz zu verknüpfen, vorschlagen oder heraufstufen Major Security IncidentVorausgesetzt, Sie haben Zugriff auf Management schwerwiegender Sicherheits-IncidentsAnwendung.
Vorbereitungen
Erforderliche Rolle: sn_vul_analyst.vul_event_manager, sn_si.Analyst, sn_msi.Workspace_admin
Warum und wann dieser Vorgang ausgeführt wird
Sie können den Bewertungsdatensatz verschieben, der einem vorhandenen schwerwiegenden Security Incident zugeordnet werden soll, einen neuen MSI aus dem Bewertungsdatensatz erstellen oder den Schwachstellenbewertungsdatensatz zu einem schwerwiegenden Security Incident heraufstufen. Nutzen Sie Management schwerwiegender Sicherheits-IncidentsFunktionen wie die Integrationen mit Microsoft TeamsUnd Microsoft SharePoint.
Sie können den Link zu schwerwiegenden Security Incidents auch im Arbeitsbereich des Schwachstellenmanagers für angreifbare Elemente anzeigen. Die MSIMDer Link wird der Bewertung angreifbarer Elemente zugeordnet, die in den Schwachstellen-Elementen und in den anderen Arbeitsbereichen von angezeigt wird Vulnerability Response.
Prozedur
- Navigieren zu an.
- Wählen Sie den Bewertungsdatensatz aus, den Sie mit einem schwerwiegenden Security Incident verknüpfen möchten.
- Wählen Sie aus Weitere Aktionen Symbol, auf Details Registerkarte.
-
Wählen Sie eine der folgenden Antworten aus.
Option Bezeichnung Mit schwerwiegendem Security Incident verknüpfen Wählen Sie den vorhandenen MSI-Datensatz aus der Liste der schwerwiegenden Security Incidents aus. Der Schwachstellenbewertungsdatensatz ist mit dem vorhandenen schwerwiegenden Security Incident verknüpft.
Als schwerwiegenden Security Incident vorschlagen Geben Sie die folgenden Details ein, und wählen Sie aus Vorschlagen . - Erkennungsdatum
- Begründung
- Potenzieller Impact
Als schwerwiegendem Security Incident heraufstufen Geben Sie die folgenden Details ein, und wählen Sie aus Heraufstufen . - Erkennungsdatum
- Geschätztes Lösungsdatum
- Begründung
- Potenzieller Impact
- Wählen Sie Speichern.
Nächste Maßnahme
Wählen Sie den MSI-Datensatz aus, um den Datensatz in zu öffnen Management schwerwiegender Sicherheits-IncidentsAnsicht.