Verwalten Sie den Bericht zur Überprüfung nach Incidents

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Der Bericht zur Überprüfung nach Incidents verwalten enthält die Informationen, die vom Sicherheitsadministrator konfiguriert und angewendet wurden. Sicherheitsanalysten können die Zeitleistenfilter zur Laufzeit ändern und herunterladen.

    Vorbereitungen

    Erforderliche Rolle: sn.si_analyst

    Warum und wann dieser Vorgang ausgeführt wird

    Der Sicherheitsanalyst kann eine der verfügbaren primären oder zusätzlichen Berichtsvorlagen auswählen und die Zeitleistenfilter konfigurieren, eine Vorschau anzeigen und den Bericht herunterladen. Der Sicherheitsanalyst kann den Bericht auch direkt mit der zuletzt angewendeten Zeitleistenkonfiguration herunterladen.

    Sicherheitsanalysten können über die Registerkarte „Überprüfung nach Incident“ auf die Berichte zugreifen.

    Prozedur

    1. Navigieren Sie zu dem Security Incident im Überprüfungsstatus.
    2. Klicken Sie auf die Registerkarte Überprüfung nach Incident.
    3. Wenn sich der Security Incident im Überprüfungsstatus befindet:
      Berichtsvorlage:

      • Standardmäßig wird die primäre Berichtsvorlage, die auf der Setup-Seite konfiguriert wurde, auf den Security Incident angewendet und steht zum Download zur Verfügung.

      • Der Analyst kann andere Berichte aus der Dropdown-Liste auswählen, um den Bericht zu konfigurieren und herunterzuladen.

    4. Konfigurieren/Vorschau:

      Ein Sicherheitsanalyst kann eine Vorschau der Berichtsvorlagenkonfiguration anzeigen und sie ändern. In der aktuellen Konfiguration kann der Sicherheitsanalyst nur die Zeitleistenfilter ändern.

      Wenn die Konfiguration für den primären Bericht geändert wird, bevor der Security Incident geschlossen wird, wird der Bericht zur Überprüfung nach Incidents, der an den Security Incident angehängt ist, gemäß den vom Sicherheitsanalysten vorgenommenen Änderungen aktualisiert. Nach dem Abschluss kann der Analyst die Konfiguration ändern und den Bericht unterwegs herunterladen. Der angehängte Bericht würde jedoch der letzten Konfiguration vor dem Abschluss folgen.

      Führen Sie die folgenden Schritte aus, um den Bericht zu konfigurieren bzw. eine Vorschau anzuzeigen:

      1. Wählen Sie die gewünschte Berichtsvorlage aus der Dropdown-Liste „ Berichtsvorlage “ auf der Registerkarte „ Überprüfung nach Incident “ aus.
      2. Klicken Sie auf die Registerkarte Konfigurieren/Vorschau.
      3. Aktualisieren oder konfigurieren Sie die Zeitleistenfilter nach Bedarf.
      4. Verwenden Sie das Kontrollkästchen Bilder anzeigen, um die Bilder in die Zeitleiste ein- oder auszuschließen. Wenn diese Option deaktiviert ist, werden nur die Namen der Bilder in den Zeitleistenabschnitt aufgenommen.
      5. Verwenden Sie das Kontrollkästchen Untergeordnete Aufgaben anzeigen, um alle untergeordneten Aufgaben aufzulisten, die dem Security Incident zugeordnet sind.
    5. Speichern Sie die Konfiguration, und klicken Sie auf die Registerkarte Vorschau, um eine Vorschau des Berichts anzuzeigen und ihn herunterzuladen.
    6. Klicken Sie auf Herunterladen, um den Bericht direkt herunterzuladen.