Beschränken Sie den Zugriff auf Security Incidents

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Verwalten Sie den Zugriff auf Security Incidents, die vertrauliche Informationen enthalten. Sie können Einschränkungen für Security Incidents erzwingen, um zu bestimmen, wer auf einen bestimmten Incident zugreifen kann, und den Zugriff auf bestimmte Benutzer oder Gruppen beschränken.

    Vorbereitungen

    Erforderliche Rolle: sn_si.admin

    Warum und wann dieser Vorgang ausgeführt wird

    Mit Einschränkungen für Security Incidents können Sie kritische Security Incidents vor dem Zugriff durch andere Benutzer in einer bestimmten Organisation verbergen. Mit diesen Einschränkungen können Sie die Security Incidents, auf die ein Benutzer zugreifen kann, detaillierter steuern. Sie können eine Einschränkung für Security Incidents erzwingen, indem Sie das Kontrollkästchen Einschränkung erzwingen aktivieren und dann die Benutzer oder Gruppen auswählen, die auf den jeweiligen Security Incident zugreifen dürfen.

    Nachdem Sie die Einschränkung für bestimmte Security Incidents erzwungen und den Zugriff auf bestimmte Benutzer oder Gruppen beschränkt haben, können alle anderen verbleibenden Benutzer in Ihrer Organisation nicht mehr auf diese Security Incidents zugreifen, auch wenn sie nach einem bestimmten eingeschränkten Security Incident suchen.

    Prozedur

    1. Öffnen Sie einen Security Incident, den Sie einschränken möchten.
    2. Wenn Sie die klassische Benutzeroberfläche verwenden, gehen Sie wie folgt vor:
      1. Klicken Sie auf die Registerkarte Einschränkung.
      2. Aktivieren Sie das Kontrollkästchen Einschränkung erzwingen, um die Einschränkung des Security Incident zu aktivieren.
        Beschränken Sie den Zugriff auf Security Incidents
      3. Klicken Sie im Feld Zulässige Mitglieder auf das Schlosssymbol, um die Benutzer auszuwählen, die auf den Security Incident zugreifen können.
      4. Wählen Sie das Symbol Symbol „Mich hinzufügen“ aus, um sich selbst als zulässigen Benutzer hinzuzufügen.
      5. Klicken Sie auf das Symbol Mehrere Benutzer hinzufügen und entfernen, um Benutzer hinzuzufügen oder zu entfernen.
      6. Klicken Sie im Feld Zulässige Gruppen auf das Schlosssymbol, um die Gruppen auszuwählen, die auf den Security Incident zugreifen können.
      7. Klicken Sie auf das Symbol Mehrere Gruppen hinzufügen und entfernen, um Gruppen hinzuzufügen oder zu entfernen.
        Hinweis:
        Nachdem das Kontrollkästchen Einschränkung erzwingen für den Security Incident aktiviert wurde, haben nur sn_si.admin und zulässige Mitglieder oder Gruppen Zugriff auf den Security Incident.
      8. Klicken Sie auf Aktualisieren.
    3. Wenn Sie SIR Workspace verwenden, gehen Sie wie folgt vor:
      1. Klicken Sie im Security Incident auf die Registerkarte Details.
      2. Scrollen Sie nach unten, und klicken Sie auf den Abschnitt Einschränkung.
      3. Aktivieren Sie das Kontrollkästchen Einschränkung erzwingen, um die Einschränkung des Security Incident zu aktivieren.
        Beschränken Sie den Zugriff auf Security Incidents in SIR Workspace
      4. Wählen Sie im Feld Zulässige Mitglieder die Benutzer aus, die über die Suchoption auf den Security Incident zugreifen können.
      5. Wählen Sie im Feld Zulässige Gruppen die Gruppen aus, die über die Suchoption auf den Security Incident zugreifen können.
        Hinweis:
        Nachdem das Kontrollkästchen Einschränkung erzwingen für den Security Incident aktiviert wurde, haben nur sn_si.admin und zulässige Mitglieder oder Gruppen Zugriff auf den Security Incident.
      6. Klicken Sie auf Speichern.