Aktualisieren Sie die Details Major Security Incident .

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Spezifische Details im Zusammenhang mit schwerwiegenden Security Incidents anzeigen und aktualisieren, z. B. Details zu Incident-Datensätzen, aktive Teamteilnehmer und das entsprechende Aktivitätsprotokoll.

    Alle zugehörigen Details des schwerwiegenden Security Incident werden mit verschiedenen Formularabschnitten auf der Registerkarte „ Details “ des Arbeitsbereichs angezeigt. Zeigt Details wie Incident-Datensatzdetails, aktive Teamteilnehmer und das entsprechende Aktivitätsprotokoll an. Sie können auch die verknüpften SIR-Incidents, Datensatzdetails der Schwachstellengruppe und eine Möglichkeit anzeigen, eine Aktivitätsveröffentlichung an alle verknüpften Incident-Datensätze zu übertragen.

    Die Registerkarte „Details“ enthält hauptsächlich:
    1. Formularfelder für schwerwiegende Security Incidents und Incident-bezogene UI-Abschnitte.
    2. Aktivitätenstrom
    Die folgende Tabelle enthält die Details der Formularfelder für schwerwiegende Security Incidents:
    Tabelle : 1. Formularabschnitte für schwerwiegenden Security Incident
    Feld Beschreibung
    Incident
    Nummer Nummer des schwerwiegenden Security Incidents
    Primärer Status Primärer Status des schwerwiegenden Security Incidents
    Erkennungsdatum Das Datum, an dem der schwerwiegende Security Incident zuerst erstellt oder vorgeschlagen wurde.

    Wenn Sie das Erkennungsdatum auf der Registerkarte Details ändern, werden Datum und Uhrzeit der MSI automatisch berechnet, aktualisiert und im angezeigt Zeit > Zeit seit Beginn des Incidents Abschnitt „ Übersicht “ des Arbeitsbereichs.
    Titel Titel des schwerwiegenden Security Incidents
    Quelle Quelle des schwerwiegenden Security Incidents.
    Kategorie Kategorie des schwerwiegenden Security Incidents.
    Unterkategorie Unterkategorietyp des schwerwiegenden Security Incidents.
    Geschätztes Lösungsdatum Das Datum, bis zu dem die Auflösung des Incident-Lösungsdatums geschätzt wird. Das geschätzte Datum ist das Datum, an dem der schwerwiegende Security Incident zuerst erstellt oder heraufgestuft wurde.
    Priorität Gibt die Priorität des schwerwiegenden Security Incident an.
    Aktives Team
    Incident-Manager Name des Incident-Managers.
    Zuweisungsgruppen Gibt die verschiedenen Reaktionsteams und Teammitglieder jedes Teams an, die aktiv an dem schwerwiegenden Security Incident arbeiten.
    Kandidat
    MSI-Kandidatenstatus Gibt den Status des Kandidaten für schwerwiegenden Security Incident an, z. B. vorgeschlagen oder heraufgestuft. Wenn der Incident heraufgestuft wird, wird der Status als Akzeptiert angezeigt.
    Hochgestuft durch Benutzer, der den schwerwiegenden Security Incident heraufgestuft hat.
    Hochgestuft Datum, an dem der schwerwiegende Security Incident heraufgestuft wurde
    Begründung Begründung des schwerwiegenden Security Incidents.
    Potenzieller Impact Gibt die potenziellen Auswirkungen und den Schweregrad des schwerwiegenden Security Incident an.
    Beschränkung
    Einschränkung erzwingen Wählen Sie diese Option aus, um Einschränkungen für bestimmte schwerwiegende Security Incident-Einschränkungen durchzusetzen. Sie können Einschränkungen erzwingen, um den Anzeige- oder Änderungszugriff auf bestimmte Benutzer oder Gruppen zu beschränken. Weitere Informationen finden Sie unter Beschränken Sie den Zugriff auf bestimmte schwerwiegende Security Incidents
    Zulässige Mitglieder Liste der Benutzer, die auf den schwerwiegenden Security Incident zugreifen können.
    Zulässige Gruppen Liste der Gruppen, die auf den schwerwiegenden Security Incident zugreifen können
    Andere Aktionen
    Anhang Alle Anhänge im Zusammenhang mit dem schwerwiegenden Security Incident

    Wählen Sie Option zum Hinzufügen von Anhängen zum Incident aus.
    Telefonkonferenz Verwenden Sie Telefonkonferenzen mit externen Service Providern als Kommunikationskanal, um sich mit den Stakeholdern zu treffen und schwerwiegende Security Incidents zu beheben. Weitere Informationen finden Sie unter Management schwerwiegender Sicherheits-Incidents Integration einer Telefonkonferenz

    Aktivität:

    Verwenden Sie den Abschnitt „Aktivität“, um Ihre Arbeitsnotizen und Kommentare hinzuzufügen, Ihre Aktivität privat zu veröffentlichen und bei Bedarf zusätzliche Kommentare im Abschnitt „Verfassen“ hinzuzufügen. Speichern Sie die Aktivität, nachdem Sie Ihre Arbeitsnotizen und Kommentare veröffentlicht haben, um die hinzugefügte Aktivität oder Arbeitsnotizen im Abschnitt „Aktivität“ anzuzeigen.
    Hinweis:
    Klicken Sie auf den Link Weitere Details anzeigen, um die Details eines bestimmten Security Incident-Datensatzes anzuzeigen, die diesem schwerwiegenden Security Incident zugeordnet sind.
    Legen Sie Ihre Einstellungen fest, um die zugehörigen Aktivitäten anzuzeigen, z. B.:
    1. Filter: Klicken Sie auf das Symbol „Filtersätze “, um Filter festzulegen.

      Legen Sie Filter fest, um die Aktivitätskonversationen anzuzeigen, z. B. Aktivitäten, die in den Arbeitsnotizen, E-Mails, der Zeitleiste und zusätzlichen Kommentaren hinzugefügt wurden.

    2. Gekennzeichnet: Klicken Sie auf das Symbol „Gekennzeichnet“, um die Aktivitäten zu kennzeichnen.

      Markieren Sie alle wichtigen Aktivitätskonversationen, damit Sie sie bei Bedarf schnell erneut aufrufen können.