Verwalten Sie den Bericht zur Überprüfung nach Incident

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Der Bericht zur Überprüfung nach Incidents verwaltet enthält die Informationen, die vom Sicherheitsadministrator konfiguriert und angewendet wurden. Sicherheitsanalysten können die Zeitleistenfilter zur Laufzeit ändern und herunterladen.

    Vorbereitungen

    Erforderliche Rolle: sn.si_analyst

    Warum und wann dieser Vorgang ausgeführt wird

    Der Sicherheitsanalyst kann eine der verfügbaren primären oder zusätzlichen Berichtsvorlagen auswählen, die Zeitleistenfilter konfigurieren, eine Vorschau des Berichts anzeigen und ihn herunterladen. Der Sicherheitsanalyst kann den Bericht auch direkt mit der zuletzt angewendeten Zeitleistenkonfiguration herunterladen.

    Der Sicherheitsanalyst kann über die Registerkarte Überprüfung nach Incidents auf die Berichte zugreifen.

    Prozedur

    1. Navigieren Sie zu dem Security Incident im Überprüfungsstatus.
    2. Klicken Sie auf die Registerkarte Überprüfung nach Incident.
    3. Wenn sich der Security Incident im Status Überprüfen befindet:
      Berichtsvorlage:

      • Standardmäßig wird die primäre Berichtsvorlage, die auf der Setupseite konfiguriert wurde, auf den Security Incident angewendet und steht zum Herunterladen zur Verfügung.

      • Analysten können andere Berichte aus der Dropdown-Liste auswählen, um den Bericht zu konfigurieren und herunterzuladen.

    4. Konfigurieren/in Vorschau anzeigen:

      Ein Sicherheitsanalyst kann eine Vorschau der Berichtsvorlagenkonfiguration anzeigen und diese ändern. In der aktuellen Konfiguration kann der Sicherheitsanalyst nur die Zeitleistenfilter ändern.

      Falls die Konfiguration für den primären Bericht geändert wird, bevor der Security Incident geschlossen wird, wird der Bericht zur Überprüfung nach Incident, der an den Security Incident angehängt ist, entsprechend den vom Sicherheitsanalysten vorgenommenen Änderungen aktualisiert. Nach dem Abschluss kann der Analyst die Konfiguration ändern und den Bericht unterwegs herunterladen. Der angehängte Bericht würde jedoch der letzten Konfiguration vor dem Abschluss folgen.

      Um den Bericht zu konfigurieren/in Vorschau anzuzeigen, gehen Sie wie folgt vor:

      1. Wählen Sie auf der Registerkarte „Nachfolgeprüfung zum Incident “ in der Dropdown -Liste „Berichtsvorlage“ die gewünschte Berichtsvorlage aus.
      2. Klicken Sie auf die Registerkarte Konfigurieren/Vorschau.
      3. Aktualisieren oder konfigurieren Sie die Zeitleistenfilter nach Bedarf.
      4. Verwenden Sie das Kontrollkästchen Bilder anzeigen, um die Bilder in die Zeitleiste aufzunehmen oder auszuschließen. Wenn diese Option deaktiviert ist, werden nur die Namen der Bilder in die Zeitleiste aufgenommen.
      5. Verwenden Sie das Kontrollkästchen Untergeordnete Aufgaben anzeigen, um alle dem Security Incident zugeordneten untergeordneten Aufgaben aufzulisten.
    5. Speichern Sie die Konfiguration, und klicken Sie auf die Registerkarte Vorschau, um eine Vorschau des Berichts anzuzeigen und ihn herunterzuladen.
    6. Klicken Sie auf Herunterladen, um den Bericht direkt herunterzuladen.