Schließen Sie mehrere Security Incidents Gleichzeitig soll vermieden werden, dass zugehörige Incidents einzeln geschlossen werden müssen , Z. B. Incidents, die mit einer häufigen Ursache oder falsch positiv erstellt wurden Incidents.
Vorbereitungen
Erforderliche Rolle: sn_si.Analyst
Prozedur
-
Navigieren zu an.
-
Wählen Sie aus L Ist-Symbol (
).
-
Wählen Sie Aus Listen .
-
Auswahlvorgang an.
-
Wählen Sie einen oder mehrere Security Incidents zum Schließen aus, und wählen Sie sie aus Schließen .
Die Massenschließung der Security Incidents Fenster Wird angezeigt Links zu Zugriffslisten der Security Incidents, die geschlossen werden sollen.
- Wenn mindestens ein ausgewählter Security Incident ausstehende Aktivitäten wie aktive Aufgaben, Playbooks, untergeordnete SIS, Bewertungen oder aktive Flows aufweist, die Security Incidents mit aktiven Aufgaben, Playbooks, untergeordneten SIS, Bewertungen und aktiven Flows Wird angezeigt.
- Wenn für mindestens einen Security Incident, der zum Schließen ausgewählt wurde, keine ausstehenden Abschlussaktivitäten vorhanden sind, wird Security Incidents sind bereit zum Schließen Ist d IPlay ed .
- Wahlweise:
Überprüfen Sie die Security Incidents mit ausstehenden Aktivitäten .
Hinweis: Wenn Sie ausstehende Aktivitäten nicht manuell schließen, werden sie automatisch geschlossen, wenn Sie mit dem Massenabschluss fortfahren.
-
Schließen Sie alle aktiven Aufgaben, Playbooks, untergeordneten SIS, Bewertungen und aktiven Flows.
-
Wählen Sie Aus Bringen Sie mich zurück Um zu zurückzukehren Schließen Sie das Security Incidents-Fenster in einem Massenvorgang .
-
Wählen Sie Weiter.
-
Wählen Sie die zutreffende aus Abschlusscode .
- Geben Sie Ein Notizen Schließen .
-
Wählen Sie Aus Massenschließung .
Die Abschlussaktivität für Incidents wird in ausgeführt Die Hintergrund.