Als vorschlagen Major Security Incident

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Schlagen Sie einen Security Incident für einen schwerwiegenden Security Incident vor.

    Vorbereitungen

    Erforderliche Rolle: sn_si.Analyst

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Arbeitsbereich für Security Incident Response > Security Incidents > Listenan.
    2. Wählen Sie den Security Incident in der zugehörigen Kategorie aus, den Sie als schwerwiegenden Security Incident vorschlagen möchten.
    3. Wählen Sie aus Weitere Aktionen Symbol und auswählen Als schwerwiegenden Security Incident vorschlagen .
    4. Füllen Sie im Dialogfeld als schwerwiegenden Security Incident vorschlagen die Felder aus.
      1. Erkennungsdatum : Datum, an dem der schwerwiegende Security Incident erstmals erstellt oder vorgeschlagen wurde.
      2. Begründung : Geben Sie die Begründung für den Vorschlag des Incidents an.
      3. Potenzielle Auswirkung : Geben Sie die Auswirkung des Incidents an.
    5. Wählen Sie Aus Vorschlagen .

    Ergebnisse

    Der Incident wird vorgeschlagen, und die folgenden Aktionen werden ausgeführt:

    • Im Security Incident-Datensatz wird eine Verifizierungsbanner-Nachricht angezeigt, und das definierte Tag für schwerwiegenden Security Incident wird angezeigt.

    • Der Datensatz wird in der zugehörigen Liste „schwerwiegender Security Incident“ im Incident-Datensatz mit dem Status „Vorgeschlagen“ und in der Liste der Kandidaten des MSIM-Arbeitsbereichs angezeigt.

    • Der Abschnitt „Aktivität“ im MSIM-Arbeitsbereich zeigt, dass der Security Incident als schwerwiegenden Security Incident heraufgestuft werden soll.

    • Eine Nachricht wird an diejenigen in der definierten Benachrichtigungsliste gesendet, die einen Link zum Incident-Datensatz und zur Registerkarte „Details“ für den Incident enthält.