Aktualisieren Major Security Incident Details

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Zeigen Sie bestimmte Details im Zusammenhang mit dem schwerwiegenden Security Incident an, und aktualisieren Sie sie, z. B. Incident-Datensatzdetails, aktive Teamteilnehmer und das entsprechende Aktivitätsprotokoll.

    Alle zugehörigen Details des schwerwiegenden Security Incidents werden in verschiedenen Formularabschnitten auf angezeigt Details Registerkarte des Arbeitsbereichs. Zeigt die Details an, z. B. Incident-Datensatzdetails, aktive Teamteilnehmer und das entsprechende Aktivitätsprotokoll. Sie können auch die verknüpften SIR-Incidents, Details zu Schwachstellengruppen-Datensätzen und die Möglichkeit anzeigen, eine Aktivitätsveröffentlichung an alle verknüpften Incident-Datensätze zu übertragen.

    Die Registerkarte „Details“ enthält hauptsächlich:
    1. Formularfelder für schwerwiegenden Security Incident und Incident-bezogene UI-Abschnitte.
    2. Aktivitätenstrom
    Die folgende Tabelle enthält die Details der Formularfelder für schwerwiegende Security Incidents:
    Tabelle : 1. Formularabschnitte für schwerwiegenden Security Incident
    Feld Beschreibung
    Incident
    Anzahl Datensatznummer für schwerwiegenden Security Incident.
    Primärer Status Der primäre Status des Datensatzes für schwerwiegende Security Incidents.
    Erkennungsdatum Das Datum, an dem der schwerwiegende Security Incident erstmals erstellt oder vorgeschlagen wurde.

    Wenn Sie das Erkennungsdatum auf der Registerkarte Details ändern, werden Datum und Uhrzeit des MSI automatisch berechnet, aktualisiert und auf der angezeigt Zeit > Zeit seit Beginn des Incidents Abschnitt auf der Übersicht Abschnitt des Arbeitsbereichs.
    Titel Titel des schwerwiegenden Security Incidents.
    Codename Codename für den schwerwiegenden Security Incident. Beispiel: Blue Tiger.
    Nächstes Update am Datum und Uhrzeit des nächsten Updates zur Lösung des schwerwiegenden Security Incidents. Beispiel: 17:00 Uhr EST am 25. März 2024.
    Kategorie Kategorie des schwerwiegenden Security Incidents.
    Unterkategorie Unterkategorietyp des schwerwiegenden Security Incidents.
    Geschätztes Lösungsdatum Das geschätzte Datum, an dem der Incident voraussichtlich gelöst wird. Der Standardwert beträgt 7 Tage ab dem Zeitpunkt der Erstellung eines schwerwiegenden Security Incidents.
    Priorität Priorität des schwerwiegenden Security Incidents.
    Warnungssensor Warnungssensor des schwerwiegenden Security Incidents. Beispiel: Vom Anwender gemeldetes Phishing.
    Quelle Quelle des schwerwiegenden Security Incidents.
    Aktives Team
    Incident-Manager Name des Incident-Managers.
    Zuweisungsgruppen Gibt die verschiedenen Antwortteams und Teammitglieder aus jedem Team an, die aktiv an dem schwerwiegenden Security Incident arbeiten.
    Kandidat
    MSI-Kandidatenstatus Gibt den Kandidatenstatus für schwerwiegenden Security Incident an, z. B. „vorgeschlagen“ oder „heraufgestuft“. Wenn der Incident heraufgestuft wird, wird der Status als akzeptiert angezeigt.
    Heraufgestuft durch Anwender, der den schwerwiegenden Security Incident heraufgestuft hat.
    Heraufgestuft Datum, an dem der schwerwiegende Security Incident heraufgestuft wurde.
    Begründung Begründung des schwerwiegenden Security Incidents. Die Begründung muss die MSI-Nummer und den Codenamen enthalten.
    Potenzieller Impact Die potenziellen Auswirkungen und der Schweregrad des schwerwiegenden Security Incidents. Die potenziellen Auswirkungen sollten die MSI-Nummer und den Codenamen enthalten.
    Beschränkung
    Beschränkung erzwingen Wählen Sie diese Option aus, um Einschränkungen für bestimmte Einschränkungen für schwerwiegende Security Incidents durchzusetzen. Sie können Einschränkungen erzwingen, um die Ansicht zu beschränken oder den Zugriff nur auf bestimmte Anwender oder Gruppen zu ändern.

    Weitere Informationen finden Sie unter Beschränken Sie den Zugriff auf bestimmte schwerwiegende Security Incidents.
    Zulässige Mitglieder Liste der Anwender, die auf den schwerwiegenden Security Incident zugreifen können.
    Zulässige Gruppen Liste der Gruppen, die auf den schwerwiegenden Security Incident zugreifen können.
    Andere Aktionen
    Anhang Alle Anhänge im Zusammenhang mit dem schwerwiegenden Security Incident.

    Wählen Sie Aus Wählen Sie Aus Option zum Hinzufügen von Anhängen zum Incident.
    Telefonkonferenz Verwenden Sie Telefonkonferenzen mit externen Service Providern als Kommunikationskanal, um sich mit den Stakeholdern zu treffen, um die schwerwiegenden Security Incidents zu lösen. Weitere Informationen finden Sie unter Management schwerwiegender Sicherheits-Incidents Telefonkonferenzintegration

    Aktivität :

    Verwenden Sie den Abschnitt „Aktivität“, um Ihre Arbeitsnotizen und Kommentare hinzuzufügen, Ihre Aktivität privat zu veröffentlichen und zusätzliche Kommentare nach Bedarf im Abschnitt „Verfassen“ hinzuzufügen. Speichern Sie die Aktivität, nachdem Sie Ihre Arbeitsnotizen und Kommentare veröffentlicht haben, um die hinzugefügte Aktivität oder Arbeitsnotizen im Abschnitt „Aktivität“ anzuzeigen.
    Hinweis:
    Wählen Sie aus Mehr anzeigen Link „Details“, um die Details eines bestimmten Security Incident-Datensatzes anzuzeigen, der diesem schwerwiegenden Security Incident zugeordnet ist.
    Legen Sie Ihre Einstellungen fest, um die zugehörigen Aktivitäten anzuzeigen, z. B.:
    1. Filter : Wählen Sie aus Filtersätze Symbol zum Festlegen von Filtern.

      Legen Sie Filter fest, um die Aktivitätskonversationen anzuzeigen, z. B. Aktivitäten, die in den Arbeitsnotizen hinzugefügt wurden, E-Mail, Zeitleiste und zusätzliche Kommentare.

    2. Gekennzeichnet : Wählen Sie aus Gekennzeichnet Symbol zum Kennzeichnen der Aktivitäten.

      Kennzeichnen Sie alle wichtigen Aktivitätskonversationen, damit sie stets griffbereit sind.