Als vorschlagen Major Security Incident

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Schlagen Sie einem schwerwiegenden Security Incident einen Security Incident vor.

    Vorbereitungen

    Erforderliche Rolle: sn_si.Analyst

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Arbeitsbereich für Security Incident Response > Security Incidents > Listenan.
    2. Wählen Sie den Security Incident in der zugehörigen Kategorie aus, den Sie als schwerwiegenden Security Incident vorschlagen möchten.
    3. Wählen Sie aus Weitere Aktionen Symbol und wählen Sie aus Als schwerwiegenden Security Incident vorschlagen .
    4. Füllen Sie die Felder im Dialogfeld als schwerwiegenden Security Incident vorschlagen aus.
      1. Erkennungsdatum : Datum, an dem der schwerwiegende Security Incident erstmals erstellt oder vorgeschlagen wurde.
      2. Begründung : Geben Sie die Begründung für den Vorschlag des Incident an.
      3. Potenzielle Auswirkung : Geben Sie die Auswirkung des Incident an.
    5. Wählen Sie Aus Vorschlagen .

    Ergebnisse

    Der Incident wird vorgeschlagen, und die folgenden Aktionen werden ausgeführt:

    • Im Security Incident-Datensatz wird eine Verifizierungsbanner-Nachricht angezeigt, und das definierte Tag „schwerwiegender Security Incident“ wird angezeigt.

    • Der Datensatz wird in der zugehörigen Liste schwerwiegender Security Incident im Incident-Datensatz mit dem Status „Vorgeschlagen“ und in der Liste der MSIM-Arbeitsbereichskandidaten angezeigt.

    • Der Abschnitt „Aktivität“ im MSIM-Arbeitsbereich zeigt, dass der Security Incident als schwerwiegender Security Incident heraufgestuft werden soll.

    • Eine Nachricht wird an diejenigen in der definierten Benachrichtigungsliste gesendet, die einen Link zum Incident-Datensatz und zur Registerkarte Details für den Incident enthält.