Verknüpfen Sie den Schwachstellenbewertungsdatensatz mit schwerwiegendem Security Incident in Management schwerwiegender Sicherheits-Incidents

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Sie können den Bewertungsdatensatz zu verknüpfen, vorschlagen oder heraufstufen Major Security IncidentVorausgesetzt, Sie haben Zugriff auf Management schwerwiegender Sicherheits-IncidentsAnwendung.

    Vorbereitungen

    Erforderliche Rolle: sn_vul_analyst.vul_event_manager, sn_si.Analyst, sn_msi.Workspace_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Sie können den Bewertungsdatensatz verschieben, der einem vorhandenen schwerwiegenden Security Incident zugeordnet werden soll, einen neuen MSI aus dem Bewertungsdatensatz erstellen oder den Schwachstellenbewertungsdatensatz zu einem schwerwiegenden Security Incident heraufstufen. Nutzen Sie Management schwerwiegender Sicherheits-IncidentsFunktionen wie die Integrationen mit Microsoft TeamsUnd Microsoft SharePoint.

    Sie können den Link zu schwerwiegenden Security Incidents auch im Arbeitsbereich des Schwachstellenmanagers für angreifbare Elemente anzeigen. Die MSIMDer Link wird der Bewertung angreifbarer Elemente zugeordnet, die in den Schwachstellen-Elementen und in den anderen Arbeitsbereichen von angezeigt wird Vulnerability Response.

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Arbeitsbereich der Schwachstellenbewertungan.
    2. Wählen Sie den Bewertungsdatensatz aus, den Sie mit einem schwerwiegenden Security Incident verknüpfen möchten.
    3. Wählen Sie aus Weitere Aktionen Symbol, auf Details Registerkarte.
    4. Wählen Sie eine der folgenden Antworten aus.
      OptionBezeichnung
      Mit schwerwiegendem Security Incident verknüpfen Wählen Sie den vorhandenen MSI-Datensatz aus der Liste der schwerwiegenden Security Incidents aus.

      Der Schwachstellenbewertungsdatensatz ist mit dem vorhandenen schwerwiegenden Security Incident verknüpft.
      Als schwerwiegenden Security Incident vorschlagen Geben Sie die folgenden Details ein, und wählen Sie aus Vorschlagen .
      • Erkennungsdatum
      • Begründung
      • Potenzieller Impact
      Als schwerwiegendem Security Incident heraufstufen Geben Sie die folgenden Details ein, und wählen Sie aus Heraufstufen .
      • Erkennungsdatum
      • Geschätztes Lösungsdatum
      • Begründung
      • Potenzieller Impact
    5. Wählen Sie Speichern.

    Nächste Maßnahme

    Wählen Sie den MSI-Datensatz aus, um den Datensatz in zu öffnen Management schwerwiegender Sicherheits-IncidentsAnsicht.