Security Incident-Erstellung

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Security Incidents können manuell über das Formular oder automatisch über Sicherheitsereignisse erstellt werden, die von integrierten Warnungstools von Drittanbietern wie Splunk empfangen werden.

    Wichtig:
    Die neuesten Funktionen in Security Incident Response Sind ausschließlich in verfügbar Arbeitsbereich für Security Incident Response. Installieren oder aktualisieren Sie auf den neuesten Security Incident Response Oder Arbeitsbereich für Security Incident Response Version für den Zugriff auf und die Nutzung von Funktionen wie Schichtübergabe, Risikobewertungsrechner usw.

    Wenn Sie eine Sicherheitsrolle haben, können Sie eine der folgenden Methoden verwenden, um Security Incidents manuell zu erstellen.

    Tabelle : 1. Methoden zum manuellen Erstellen von Security Incidents
    Methode Beschreibung
    Manuell aus der Security Incident-Liste erstellt Klicken Sie in der Liste Security Incident auf Neu Um einen neuen Security Incident zu erstellen.
    Manuell aus dem Security Incident-Katalog erstellt Sie können Security Incidents erstellen, indem Sie aus Kategorien von Sicherheitsbedrohungen auswählen, die im Security Incident-Katalog definiert sind.
    Incident-Management Klicken Sie im Incident-Formular in Incident-Management auf Erstellen Sie Einen Security Incident Um einen neuen Security Incident zu erstellen.
    Manuell aus einer Sicherheitsanforderung konvertiert Klicken Sie im Formular „Sicherheitsanforderung“ auf In Security Incident konvertieren Um einen neuen Security Incident zu erstellen.
    Manuell aus einer Ereignismanagement-Warnung erstellt Klicken Sie im Formular „Ereignismanagement-Warnungen“ auf Erstellen Sie einen Security Incident Dient zum Erstellen eines neuen Security Incidents aus einer Warnung.
    Manuell aus einer Warnung erstellt Klicken Sie im Formular „Ereignismanagement-Warnung“ auf Erstellen Sie Einen Security Incident Um einen neuen Security Incident zu erstellen.
    Manuell aus einem Schwachstellendatensatz konvertiert (wenn das Plugin „Vulnerability Response“ aktiviert ist) Klicken Sie im Formular „Schwachstellenelemente“ auf Erstellen Sie Einen Security Incident Um einen neuen Security Incident zu erstellen.

    Automatische Erstellung von Security Incidents

    Im Allgemeinen sind Sicherheitsadministratoren für die Einrichtung von Warnungsregeln verantwortlich, die zum automatischen Generieren von Security Incidents verwendet werden.

    Tabelle : 2. Sicherheitsadministratormethode zum Erstellen von Security Incidents
    Methode Beschreibung
    Wird automatisch mithilfe von Warnungsregeln erstellt Security Incidents können basierend auf Warnungsregeln erstellt werden, die in definiert sind Ereignismanagement in Ihrem Rechenzentrum Anwendung.