Vorschlagen als Major Security Incident

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Schlagen Sie einen Security Incident für einen schwerwiegenden Security Incident vor.

    Vorbereitungen

    Erforderliche Rolle: sn_si.analyst

    Prozedur

    1. Navigieren zu Alle > Security Incident > Incidents > Alle Incidents anzeigen.
    2. Wählen Sie den Security Incident in der zugehörigen Kategorie aus, den Sie als schwerwiegenden Security Incident vorschlagen möchten.
    3. Wählen Sie das Symbol „Zusätzliche Aktionen“ und dann Schwerwiegenden Security Incident vorschlagen aus.
    4. Füllen Sie im Dialogfeld „Schwerwiegenden Security Incident vorschlagen“ die Felder aus.
      1. Erkennungsdatum: Datum, an dem der schwerwiegende Security Incident erstmals erstellt oder vorgeschlagen wurde
      2. Begründung: Geben Sie die Begründung für das Vorschlagen des Incident an.
      3. Potenzielle Auswirkung: Geben Sie die Auswirkung des Incident an.
    5. Wählen Sie Vorschlagen aus.

    Ergebnisse

    Der Incident wird vorgeschlagen, und die folgenden Aktionen werden ausgeführt:

    • Im Security Incident-Datensatz wird eine Überprüfungsbannernachricht angezeigt, und das definierte Tag Major Security Incident wird angezeigt.

    • Der Datensatz wird in der zugehörigen Liste „Schwerwiegender Security Incident“ im Incident-Datensatz mit dem Status „Vorgeschlagen“ und in der Liste der Kandidaten für den MSIM-Arbeitsbereich angezeigt.

    • Der Abschnitt „Aktivität“ im MSIM-Arbeitsbereich zeigt, dass vorgeschlagen wurde, den Security Incident zu einem schwerwiegenden Security Incident heraufzustufen.

    • Eine Nachricht wird an die Personen in der definierten Benachrichtigungsliste gesendet, die einen Link zum Incident-Datensatz und die Registerkarte „Details“ für den Incident enthält.