Erfassung der Secureworks-Beispieltickets

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Wählen Sie die Beispieltickets aus, die erfasst werden sollen.

    Vorbereitungen

    Erforderliche Rolle: sn_si.admin

    Prozedur

    1. Wenn das Zuordnungsformular nicht angezeigt wird, klicken Sie in der Fortschrittsleiste auf Zuordnung.
    2. Sie können entweder die fünf neuesten Beispieltickets abrufen oder die eindeutigen Ticket-IDs für die spezifischen Tickets angeben, die Sie für Ihre Zuordnungs-Experience verwenden möchten.
      Wählen Sie in der Auswahlliste Erfassungseinstellung eine der folgenden Optionen aus:
      • Neueste Tickets abrufen: Die 5 neuesten Tickets werden abgerufen.
      • Tickets basierend auf der Ticket-ID auswählen: Geben Sie die Ticket-ID für das abzurufende Ticket an. Sie können maximal 5 durch Kommas getrennte Ticket-IDs angeben.
    3. Klicken Sie auf Beispieldaten abrufen, um die aktuellen Beispielticketdaten vom Server Secureworks CTP abzurufen.
      Das Abrufen von Beispieltickets kann einige Minuten dauern. Oben auf dem Bildschirm wird eine Meldung angezeigt, dass die Transaktion funktioniert. Die abgerufenen Tickets werden als einzelne Registerkarten angezeigt. Klicken Sie auf eine Registerkarte, um die Ticketdaten anzuzeigen. Für jedes Ticket sehen Sie die Ticketfelder und ihre Werte sowie Details zum beitragenden Ereignis, das das Ticket ausgelöst hat.
      Hinweis:
      Sie sehen nur dann Details zu beitragenden Ereignissen, wenn sie in den letzten 7 Tagen stattgefunden haben. Ereignisse, die älter als 7 Tage sind, werden nicht angezeigt.

    Nächste Maßnahme

    Nachdem Sie die Beispieldaten abgerufen haben, besteht der nächste Schritt darin, die Ticketfelder dem Security Incident zuzuordnen.