Zeigen Sie Informationen in einem Security Incident an

  • Freigeben Version: Washingtondc
  • Aktualisiert 10. Januar 2026
  • 1 Minute Lesedauer

    • Sie können über die zugehörigen Links mehrere andere Aktionen für einen vorhandenen Security Incident ausführen.

    Vorbereitungen

    Erforderliche Rolle: sn_si.basic

    Prozedur

    1. Wenn er noch nicht geöffnet ist, öffnen Sie den Security Incident, den Sie aktualisieren möchten.
    2. Innerhalb von Zugehörige Linkskönnen Sie die folgenden Aufgaben ausführen:
      OptionBezeichnung
      Manuelles Runbook anzeigen Zeigen Sie eine Liste der für diesen Security Incident verfügbaren Runbooks an.
      Antwort-Workflow Zeigen Sie alle mit diesem Incident verknüpften Workflows an.
      Mehrere erkennbare Elemente hinzufügen Fügt eine Liste von erkennbaren Elementen in durch Kommas, neuen Zeilen, Registerkarten oder Pipelines getrennten Formaten hinzu.
      Dem Sicherheitsfall hinzufügen Fügt den Security Incident einem oder mehreren Sicherheitsfällen hinzu. Sie können auch einen neuen Sicherheitsfall erstellen und diesen Security Incident hinzufügen.
      Ruft QRadar-IP-Zusammenfassungen ab Wenn eine QRadar-Integration verfügbar ist und gültige CIs, Quell- und Ziel-IP-Adressen enthält, werden die QRadar-Workflows ausgelöst und die Ergebnisse in Arbeitsnotizen angezeigt.
      Orchestration ausführen Wählen Sie einen Security Operations-Workflow aus, und führen Sie ihn aus.
      View SLA timeline Sie können eine SLA-Zeitleiste aus einem Aufgaben-SLA-Datensatz oder aus einer SLA-Definition anzeigen.
      Alle zugehörigen Listen anzeigen Zeigt alle standardmäßigen zugehörigen Listen und alle manuell hinzugefügten Listen an.
      Hinweis:
      Manuell hinzugefügte Elemente sind nur in dieser Ansicht verfügbar.
      Betroffene Elemente anzeigen Zeigt die Listen der CIs, Benutzer und Services an, die direkt von diesem Incident betroffen sind
      Zugehörige Elemente anzeigen Zeigt die Listen der zugehörigen Incidents, CIs, Benutzer und Gruppen an, die von diesem Incident betroffen sind.
      IoC anzeigen Zeigt die Listen der erkennbaren Elemente, Indikatoren, Malware, Modi und Methoden sowie Sicherheitsscananforderungen an, die diesem Incident zugeordnet sind.
      Ergänzungsdaten anzeigen Zeigt die Listen der Ergänzungsdaten, Prozesse, Services, Statistiken, Suchvorgänge, Firewall-Protokolle und gefährdeten Benutzerinformationen an, die diesem Incident zugeordnet sind.
      Antwortaufgaben anzeigen Zeigt die Listen der Aufgaben, SLAs, Risikopunktzahl-Audits, Ausfälle und Exchange-Suchen an, die diesem Incident zugeordnet sind.
      Zeigen Sie Details im externen System an

      Wenn dieser Security Incident aus einer externen Anwendung direkt oder durch Events generiert wurde und ein Link zu den Ursprungsdaten bereitgestellt wurde, wird die URL durch die Aktion Details in externem System anzeigen geöffnet. Sie können die Protokolle anzeigen und durchsuchen, die diesen Incident generiert haben.
      Suchen Sie nach Schwachstellen Wenn Vulnerability Response aktiviert ist und Sie mindestens ein betroffenes CI für den Security Incident ausgewählt haben, können Sie eine Scan-Anforderung senden, um zu bestimmen, welche Schwachstellen im CI vorhanden sind.