Arbeiten mit Formular-UI-Aktionen

  • Freigeben Version: Washingtondc
  • Aktualisiert 10. Januar 2026
  • 4 Minuten Lesedauer

    • Im Folgenden finden Sie die UI-Aktionen, die im Security Incident-Formular angezeigt werden.

    So navigieren Sie zu den Formular-UI-Aktionen:
    1. Gehe zu Arbeitsbereiche > Arbeitsbereich für Security Incident Response.
    2. Wählen Sie in der Listenansicht einen beliebigen Security Incident aus.
    3. Alle UI-Aktionen sind in der oberen rechten Ecke des Security Incident-Formulars vorhanden.
      Tabelle : 1. Arbeitsbereichsformular-UI-Aktionen
      Feldname Beschreibung
      Speichern Speichern oder aktualisieren Sie den Security Incident Response-Datensatz, nachdem Sie Änderungen vorgenommen haben.
      Antwortaufgabe erstellen Erstellen Sie eine Antwortaufgabe für den Security Incident.
      E-Mails verfassen Verfassen Sie E-Mails für den Security Incident.
      Playbook hinzufügen Fügen Sie das Playbook für den Security Incident manuell hinzu.
      Incident erstellen Erstellen Sie einen Incident innerhalb des Security Incident.
      Kundenservicefall erstellen Erstellen Sie einen Kundenservicefall für den Security Incident, der vom Customer Service Management (CSM)-Team nachverfolgt wird.
      Hinweis:
      Diese Option ist nur verfügbar, wenn Customer Service Management (CSM) installiert ist.
      Zugehörige(n) Workflow(s) öffnen Öffnen Sie einen beliebigen Workflow-Kontext, der dem Security Incident zugeordnet ist. Diese Option ist nur sichtbar, wenn Workflows vorhanden sind.
      Change-Anforderung erstellen Erstellen Sie eine Change-Anforderung innerhalb des Security Incident.
      Problem erstellen Erstellen Sie ein Problem innerhalb des Security Incident.
      Ausfall erstellen Erstellen Sie einen Ausfall innerhalb des Security Incident.
      Schweregrad berechnen Berechnen Sie den Schweregrad eines Security Incident mit vordefinierten Rechnern. Der Schweregrad wird basierend auf den vordefinierten Regeln in den Rechnern berechnet. Der Schweregrad eines Incident basiert auf der Risikopunktzahl, den Geschäftsauswirkungen und der Priorität.
      EDR-Profil ausführen Wählen Sie das EDR-Profil für die erforderliche Integration aus, und führen Sie es aus.
      Hinweis:
      Diese Option ist nur verfügbar, wenn Integrationen installiert sind.
      Mit schwerwiegendem Security Incident verknüpfen Verknüpfen Sie einen Security Incident mit einem schwerwiegenden Security Incident.
      Risikoereignis melden Melden Sie diesen Security Incident als Risikoereignis an das Risikomanagement-Team. Das Risikomanagementteam analysiert das Ereignis und stellt sicher, dass solche Ereignisse und die damit verbundenen Verluste nicht erneut auftreten.
      Hinweis:
      Diese Option ist nur verfügbar, wenn Risk Management installiert ist.
      Verknüpfung mit schwerwiegendem Security Incident aufheben Heben Sie die Verknüpfung mit schwerwiegendem Security Incident auf.
      Als schwerwiegenden Security Incident vorschlagen Schlagen Sie einen Security Incident als schwerwiegenden Security Incident vor.
      Zu schwerwiegendem Security Incident heraufstufen Stufen Sie einen Security Incident als schwerwiegenden Security Incident herauf.
      Zusätzliche Aktion(en) für Endpunkt ausführen Zusätzliche Aktionen für den Endpunkt ausführen
      Hinweis:
      Diese Option ist nur verfügbar, wenn Endpunktintegrationen installiert sind. Beispiel: FireEye HX
      Neues Ereignis in MISP erstellen Erstellen und ändern Sie Events in MISP automatisch oder manuell.
      Hinweis:
      Diese Option ist nur verfügbar, wenn die MISP-Integration installiert ist.
      Ordnen Sie die MITRE ATT&K-Technik zu Ordnen Sie dem Security Incident MITRE ATT&K-Techniken zu.
      Hinweis:
      Diese Option ist verfügbar, wenn MITRE ATT&K installiert ist.
      MITRE ATT&K-Informationen anzeigen Zeigt die MITRE ATT&K-Informationen an, die dem Security Incident zugeordnet sind
      Hinweis:
      Diese Option ist verfügbar, wenn MITRE ATT&K installiert ist.
      Dem Sicherheitsfall hinzufügen Fügen Sie den Security Incident einem vorhandenen oder neuen Sicherheitsfall hinzu.
      Hinweis:
      Diese Option ist verfügbar, wenn Threat Intel installiert ist.
      Zu klassischer UI wechseln Ermöglichen Sie Analysten, zwischen klassischer und neuer UI zu wechseln, damit Analysten auch an den vorhandenen Funktionalitäten arbeiten können, die im neuen Arbeitsbereich noch nicht verfügbar sind.
      Abbrechen Brechen Sie einen Security Incident ab. Nachdem Sie Abbrechen ausgewählt haben, werden alle zugehörigen Datensätze wie Antwortaufgaben und untergeordnete Security Incidents ebenfalls abgebrochen.
      Löschen Löschen Sie einen Security Incident-Datensatz.
    4. Klicken Sie auf eine Security Incident-Nummer, um den Security Incident-Datensatz anzuzeigen. Sie sehen die UI-Aktionen oben auf der Seite.
    Formular-UI-Aktionen