Fügen Sie Informationen zu einem Security Incident hinzu
Nachdem ein Security Incident erstellt wurde, können Sie weitere Details zur Unterstützung der Analyse hinzufügen, z. B. Zugriffsrollen und verschiedene Arten von Notizen.
Vorbereitungen
Erforderliche Rolle: sn_si.basic
Prozedur
-
Füllen Sie die Felder nach Bedarf aus.
Feld Beschreibung Lesezugriff Gewährt einem Benutzer mit der speziellen Zugriffsrolle Lesezugriff auf den Security Incident Der Benutzer kann Arbeitsnotizen lesen und schreiben. Hinweis:- Wenn ein Benutzer sowohl der Liste „ Lesezugriff “ als auch der Liste „ Privilegierter Zugriff “ hinzugefügt wird, bleiben nur die Berechtigungen für privilegierten Zugriff erhalten.
- Benutzer mit nur der Rolle „sn_si.admin“ können sowohl den Lesezugriff als auch den privilegierten Zugriff ändern.
Beobachtungsliste Klicken Sie auf das Sperrsymbol, um Benutzer hinzuzufügen, die benachrichtigt werden, wenn Änderungen am Security Incident auftreten. Nachdem das Feld entsperrt wurde, sind Optionen zum Hinzufügen oder Entfernen mehrerer Benutzer oder zur Eingabe von Benutzer-E-Mail-Adressen verfügbar. Wenn Sie Ihre Eingaben abgeschlossen haben, klicken Sie auf das Sperrsymbol, um das Feld zu sperren. Privilegierter Zugriff Erteilt einem Benutzer mit der speziellen Zugriffsrolle Lese- und Schreibzugriff auf alle Felder des Security Incident mit Ausnahme von Zugewiesen an. Benutzern mit speziellen Zugriffsrollen wird ein eigenes Modul mit allen Security Incidents zugewiesen. Ihnen stehen keine anderen Module zur Verfügung. Niemand sonst kann das Modul „Für mich sichtbar“ sehen. Hinweis:Nur ein zugewiesener Benutzer oder eine Person mit einer Sicherheitsrolle (z. B. sn_si_analyst oder sn_si.admin) kann das Feld Zugewiesen an ändern.
Wenn ein Benutzer sowohl der Liste „ Lesezugriff “ als auch der Liste „ Privilegierter Zugriff “ hinzugefügt wird, bleiben nur die Berechtigungen für privilegierten Zugriff erhalten.
Wenn ein Benutzer sowohl der Liste „ Lesezugriff “ als auch der Liste „ Privilegierter Zugriff “ hinzugefügt wird, bleiben nur die Berechtigungen für privilegierten Zugriff erhalten.
Arbeitsnotizenliste Klicken Sie auf das Schlosssymbol ( 
), um Benutzer hinzuzufügen, die benachrichtigt werden, wenn neue Arbeitsnotizen hinzugefügt werden. Nachdem das Feld entsperrt wurde, sind Optionen zum Hinzufügen oder Entfernen mehrerer Benutzer oder zur Eingabe von Benutzer-E-Mail-Adressen verfügbar. Wenn Sie Ihre Eingaben abgeschlossen haben, klicken Sie auf das Sperrsymbol, um das Feld zu sperren.Beschreibung Geben Sie eine vollständige Beschreibung des Security Incident ein, zusammen mit allen Informationen, die helfen können, die Ursache zu finden oder das Problem zu beheben. Sichere Notizen Nur Benutzerrollen mit sn_si.admin und sn_si.analyst können die sicheren Notizen anzeigen oder bearbeiten. Arbeitsnotizen Geben Sie Arbeitsnotizen ein, die für den Kunden nicht sichtbar sind. Arbeitsnotizen werden im Aktivitätsbereich angezeigt. Aktivität Zeigt Informationen an, die manuell in Arbeitsnotizen eingegeben wurden, und alle dynamisch aktualisierten Aufgabenaktivitäten (Aktionen, Kommentare, Arbeitsnotizen usw.) in zugehörigen Datensätzen für diesen Security Incident. Arbeitsnotizen werden mit einem gelben Farbband angezeigt.Automatisch generierte Notizen werden mit einem grauen Farbband angezeigt. -
Sie können die Arten der im Feld Aktivität angezeigten Informationen einschränken, indem Sie auf das Filtersymbol (
) klicken.
Hinweis:Mit dem Kontrollkästchen Automatisierungsaktivität können Sie alle von diesem Security Incident durchgeführten Ergänzungen einbeziehen, einschließlich Workflow-Aktivitäten, Aktualisierungen der Risikopunktzahl usw.