Verknüpfen Sie zusätzliche Datensätze mit Major Security Incident

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Verwenden Sie im Arbeitsbereich die Funktion zum Verknüpfen von Datensätzen, um zugehörige Security Incident-Datensätze und deren untergeordnete Security Incidents, Korrekturaufgaben aus Vulnerability Response und Sicherheitsfälle aus Threat Intelligence mit einem Major Security Incident (MSI)-Datensatz zu verknüpfen.

    Vorbereitungen

    Erforderliche Rolle: sn_msi.workspace_manager und sn_msi.workspace_responder

    Prozedur

    1. Navigieren zu Reaktion auf schwerwiegende Security Incidents > MSIM-Arbeitsbereich.
    2. Navigieren Sie zur Listenansicht, die im linken Bereich des Arbeitsbereichs angezeigt wird.
    3. Klicken Sie auf Akzeptiert, um die heraufgestuften Datensätze zu schwerwiegenden Security Incidents auszuwählen.
    4. Wählen Sie aus der Liste der heraufgestuften Datensätze den Incident-Datensatz aus, der verknüpft werden muss und sich nicht im Status „Geschlossen“ befindet.
    5. Klicken Sie auf die Registerkarte Verknüpfte Datensätze.
      Eine Dropdown-Liste wird bereitgestellt, um andere verknüpfte Datensatztabellen auszuwählen.
      Im Abschnitt „Verknüpfte Datensätze“ werden die verknüpften Datensätze und die zugehörigen Datensätze angezeigt, die mit dem schwerwiegenden Security Incident verknüpft wurden.
    6. Wählen Sie in der Liste die gewünschte Tabellenansicht aus, z. B. „Security Incidents“, „Korrekturaufgaben“ (angreifbare Elemente) oder „Sicherheitsfall“.
      Basierend auf der Datensatztabellenansicht Ihres Auswahltyps werden die verknüpften Datensätze angezeigt, die mit den Datensätzen zu schwerwiegenden Security Incidents verknüpft sind.
    7. Verknüpfen Sie einen Datensatz, der nicht mit einem MSI-Datensatz verknüpft ist und sich im Status „ Offen “ befindet, indem Sie den Datensatz auswählen und oben rechts auf der Seite auf Datensatz verknüpfen klicken.
      Hinweis:
      Sie können einen Incident-Datensatz nicht mit einem MSI-Datensatz verknüpfen, wenn er sich im Status „ Geschlossen “ befindet.
    8. Wählen Sie den zu verknüpfenden Datensatz aus, und klickenSie auf Verknüpfen.
      Eine Bestätigungsmeldung zeigt an, dass der Datensatz erfolgreich verknüpft wurde und der Rollup der zugehörigen Datensätze im Hintergrund verarbeitet wird.
      Hinweis:
      Nachdem ein Datensatz verknüpft wurde, wird die Listenansicht automatisch aktualisiert und listet die aktualisierte Liste der Incident-Datensätze auf.