Security Incident Response – Überprüfung nach Incident

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Die Überprüfung nach Incidents wird angezeigt, wenn ein Incident in den Status Überprüfen verschoben wird.

    Ausführlichere Informationen zur Durchführung von Aktivitäten nach Incidents finden Sie unter Überprüfungsbericht nach Incident

    Die Überprüfung nach Incidents besteht aus den folgenden Abschnitten:

    1. Bewertungen
    2. Berichte
    Im Security Incident Response-Arbeitsbereich können Sie mit diesen beiden neuen UI-Aktionen Bewertungen anfordern und durchführen.
    Name Beschreibung
    Bewertungen Bewertung zeigt alle Bewertungen an, die den anderen Bewertungen des Security Incident zugeordnet sind. Der Analyst kann Bewertungen vornehmen und Bewertungen anfordern.
    • Bewertungenvornehmen: Klicken Sie auf „ Bewertungen durchführen “, um die Bewertungen (falls zutreffend) vorzunehmen und die Bewertung abzuschließen. Vor Abschluss der Bewertung lautet der Status des Security Incident „Bereit“ und das Fälligkeitsdatum des Incident wird in Rot angezeigt.
    • Bewertungen anfordern: Klicken Sie auf „Bewertung anfordern “ für zusätzliche Bewertungen, und Sie können die neuen Benutzer hinzufügen, die Sie anfordern möchten.
      Hinweis:
      Benutzer, die bereits angefordert haben, werden in diesem Abschnitt nicht angezeigt.

      Jede Bewertung für diesen Incident wurde basierend auf den in der Überprüfung nach Incidents festgelegten Bedingungen konfiguriert. Sie kann entweder obligatorisch oder optional sein.
    Berichte Ändern Sie die Laufzeitkonfigurationen, und generieren Sie den Bericht.

    Wählen Sie die Berichtsinstanz aus, ändern Sie die Filter, und speichern Sie den Bericht. Der Analyst kann eine Vorschau des PIR-Berichts anzeigen und herunterladen.