Beispiel für SecureWorks-Tickets werden erfasst

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Wählen Sie die Beispieltickets aus, die erfasst werden sollen.

    Vorbereitungen

    Erforderliche Rolle: sn_si.admin

    Prozedur

    1. Wenn das Zuordnungsformular nicht angezeigt wird, klicken Sie auf Zuordnung Auf der Fortschrittsleiste.
    2. Sie können entweder die fünf neuesten Beispieltickets abrufen oder die eindeutigen Ticket-IDs für die spezifischen Tickets angeben, die Sie für Ihre Zuordnungs-Experience verwenden möchten.
      Von Erfassungseinstellung Auswahlliste wählen Sie eine der folgenden Optionen aus:
      • Neueste Tickets abrufen: Die 5 neuesten Tickets werden abgerufen.
      • Tickets basierend auf Ticket-ID auswählen: Geben Sie die Ticket-ID für das abzurufende Ticket an. Sie können maximal 5 Ticket-IDs durch Kommas getrennt angeben.
    3. Klicken Sie Auf Rufen Sie Beispieldaten Ab Zum Abrufen der neuesten Beispielticketdaten aus dem Secureworks CTP Server.
      Der Abruf für Beispieltickets kann einige Minuten dauern. Eine Nachricht, die angibt, dass die Transaktion funktioniert, wird oben auf dem Bildschirm angezeigt. Die abgerufenen Tickets werden als einzelne Registerkarten angezeigt. Klicken Sie auf eine Registerkarte, um die Ticketdaten anzuzeigen. Für jedes Ticket können Sie die Ticketfelder und ihre Werte sowie Details zum beitragenden Ereignis anzeigen, das das Ticket ausgelöst hat.
      Hinweis:
      Details zu beitragenden Ereignissen werden nur angezeigt, wenn sie in den letzten 7 Tagen aufgetreten sind. Ereignisse, die älter als 7 Tage sind, werden nicht angezeigt.

    Nächste Maßnahme

    Nachdem Sie die Beispieldaten abgerufen haben, ordnen Sie die Ticketfelder dem Security Incident zu.