Listenansicht in SIR-Arbeitsbereich

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Die Listenansicht besteht aus Security Incidents, Antwortaufgaben, Phishing-E-Mails und Bewertungen.

    Die Listenansicht verfügt über vorab angewendete Filter wie „mir zugewiesen“, „dem Team zugewiesen“, „nicht zugewiesen“, „alle offen“, „alle“, „alle“, „alle“, und so weiter.

    Mithilfe dieser Listenkategorien und gefilterten Listen können Analysten schnell die erforderlichen Security Incidents und Antwortaufgaben-Datensätze finden, an denen sie arbeiten müssen.

    Um zur Listenansicht zu gelangen, müssen Sie auf das Listensymbol ( Symbol für Listenansicht). Wenn Sie in einer Listenansicht auf einen Datensatz klicken, wird der Datensatz in einer neuen Registerkarte geöffnet.

    Listentypen

    Im Folgenden finden Sie eine Beispielansicht der Listen.

    Listenansicht der Zielseite

    Der Listenbereich enthält die folgenden Abschnitte:

    Tabelle : 1. Listen
    Listenelement Beschreibung Fähigkeit
    Security Incidents Zeigen Sie die Liste der Security Incidents an, und navigieren Sie zum gewünschten Incident, um mit der Bearbeitung zu beginnen. Die folgenden Listen sind verfügbar:
    • Für mich sichtbar : Security Incidents, die für den angemeldeten Anwender sichtbar sind.
    • Mir zugewiesen : Security Incidents, die dem Analysten zugewiesen sind.
    • Dem Team zugewiesen : Security Incidents, die allen Teams zugewiesen sind, denen die Analysten angehören.
    • Nicht Zugewiesen : Liste der nicht zugewiesenen Security Incidents.
    • Alle Offen : Liste aller offenen Security Incidents.
    • Alle : Liste aller Security Incidents.
    • In der Listenansicht kann der Analyst die Liste der Spalten konfigurieren, indem er auf das Zahnradsymbol klickt, das über den Incident-Spalten verfügbar ist.
    • Der Analyst kann einen oder mehrere Security Incidents auswählen und diese Incidents anderen Anwendern zuweisen.
    • Der Analyst kann die Security Incidents löschen.
    • Der Analyst kann einen neuen Security Incident erstellen.
    • Der Analyst kann die Schnellfilter anwenden. Wenden Sie die Filter an, indem Sie auf klicken Schnellfilter Option anstelle der Verwendung von Erweitert Filter Option. Mit den Schnellfiltern können Sie schnell die Liste der Security Incidents filtern, die sofortige Aufmerksamkeit erfordern. Weitere Informationen finden Sie unter Arbeiten mit Schnellfiltern.
    • Die Analysten können die Liste der Incidents aktualisieren.
    • Der Analyst kann die Listenansicht in Excel-, CSV-, JSON- und PDF-Formate exportieren.
    Schichtübergabedatensätze Zeigen Sie die Liste der Schichtübergabedatensätze an. Die folgenden Listen sind verfügbar:
    • Dem Team zugewiesen : Schichtübergabedatensätze, die allen Teams/Anwendergruppen zugewiesen sind, denen die Analysten angehören.
    • Alle : Liste aller Security Incidents.
    		 Die Schichtübergabe unterstützt die folgenden drei Rollen:
    • Administrator: Schichtbesitzer-Rolle
    • Sicherheitsanalyst: Schichtanalyst-Rolle
    • Sicherheitsmanager: Schichtbesitzer-Rolle, hat jedoch keinen Zugriff auf die Anwendergruppe, der der Schichtübergabedatensatz zugewiesen ist.
    • Die Anwender mit der Rolle „Schichtbesitzer/Analyst“, die Teil der Anwendergruppe in der aktiven Schicht sind, können Inhalte in den Schichtübergabedatensätzen im Entwurfsstatus hinzufügen oder ändern.
    • Anwender, die nicht über die Rolle „Schichtbesitzer/Analyst“ verfügen oder nicht Teil der Anwendergruppe in der aktiven Schicht sind, können den Inhalt nur in den Schichtübergabedatensätzen anzeigen.
    Antwortaufgaben Zeigen Sie die Liste der Antwortaufgaben an, und navigieren Sie zur gewünschten Antwortaufgabe, um mit der Bearbeitung zu beginnen. Die Listenansicht enthält:
    • Mir zugewiesen : Antwortaufgaben, die dem Analysten zugewiesen sind.
    • Dem Team zugewiesen : Antwortaufgaben, die den Teams zugewiesen sind, denen die Analysten angehören.
    • Nicht Zugewiesen : Liste der nicht zugewiesenen Antwortaufgaben.
    • Alle Offen : Liste aller offenen Antwortaufgaben.
    • Alle : Liste aller Antwortaufgaben.
    • In der Listenansicht kann der Analyst die Liste der Spalten konfigurieren, indem er auf das Zahnradsymbol klickt, das über den Incident-Spalten verfügbar ist.
    • Der Analyst kann eine oder mehrere Antwortaufgaben auswählen und diese Aufgaben anderen Anwendern zuweisen.
    • Der Analyst kann eine neue Antwortaufgabe erstellen.
    • Der Analyst kann die Schnellfilter anwenden. Wenden Sie die Filter an, indem Sie auf klicken Schnellfilter Option anstelle der Verwendung von Erweitert Filter Option. Mit den Schnellfiltern können Sie schnell die Liste der Antwortaufgaben filtern, die sofortige Aufmerksamkeit erfordern.
    • Die Analysten können die Liste der Antwortaufgaben aktualisieren.
    • Der Analyst kann die Listenansicht in Excel-, CSV-, JSON- und PDF-Formate exportieren. Weitere Informationen finden Sie unter Exportieren Sie Security Incidents oder Antwortaufgaben.
    Phishing-E-Mails Zeigen Sie die Liste aller Phishing-E-Mails an. Die Listenansicht wird basierend auf der letzten Aktualisierung sortiert.
    • Phishing-E-Mail Melden. Weitere Informationen finden Sie unter Phishing-E-Mail melden Wie eine Phishing-E-Mail gemeldet wird.
    • Löschen Sie Phishing-E-Mails.
    • Exportieren Sie die Listenansicht „Phishing-E-Mails“ im Excel-, CSV-, JSON- und PDF-Format.
    Bewertungen Zeigen Sie die Liste der Bewertungen an, die für die Überprüfung nach Incident erforderlich sind.
    • Meine ausstehenden Bewertungen : Liste der ausstehenden Bewertungen.
    • Meine Alle Bewertungen : Liste aller Bewertungen.
    		 Nehmen Sie Bewertungen vor.