Fügen Sie Security Incidents zu einem vorhandenen Fall hinzu

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Sie können Security Incidents zu einem oder mehreren vorhandenen Fällen hinzufügen. Nachdem die Security Incidents den Fällen hinzugefügt wurden, können Sie die Daten mit Security Case Management analysieren.

    Vorbereitungen

    Das Plugin Threat Intelligence muss aktiviert sein, um Security Case Managementverwenden zu können.

    Erforderliche Rolle: sn_ti.case_user_write

    Warum und wann dieser Vorgang ausgeführt wird

    Sie müssen zu den Security Incidents navigieren, die Sie vorhandenen Fällen hinzufügen möchten.

    Prozedur

    1. Navigieren zu Alle > Security Incident > Incidents > Offene Incidents anzeigen.
      Die Liste Security Incidents wird geöffnet.
    2. Wählen Sie in der Liste einen oder mehrere Security Incidents aus, die Sie zu vorhandenen Fällen hinzufügen möchten.
      Hinweis:
      Wenn Sie mehrere Security Incidents auswählen, werden die ausgewählten Security Incidents jedem der ausgewählten Fälle hinzugefügt.
    3. Wählen Sie in der Dropdown-Liste Aktionen für ausgewählte Elemente die Option Add to Security Case(Zu Sicherheitsfall hinzufügen) aus.
      Das Dialogfeld Zu Sicherheitsfall hinzufügen wird geöffnet und zeigt die Ihnen zugewiesenen Fälle an.
      Fügen Sie einen Security Incident einem vorhandenen Fall hinzu
    4. Wählen Sie die Fälle aus, denen Sie die ausgewählten Security Incidents hinzufügen möchten.
    5. Klicken Sie auf Hinzufügen.
      Eine Nachricht weist darauf hin, dass die ausgewählten Datensätze den Fällen hinzugefügt wurden, zusammen mit einem Link zu den Fällen in Security Case Management.