Arbeitsnotiz

Eine Arbeitsnotiz mit Details zu dem Ticket, das den Security Incident ausgelöst hat, wird veröffentlicht.

Klicken Sie auf den Ticket-Link, um zum internen Secureworks-Datensatz „Ticket zu Aufgabe“ zu navigieren. Der Hyperlink Hier klicken führt Sie zum Dashboard Secureworks CTP, in dem Sie die Ticketdetails anzeigen können.

Wenn Sie die Option Arbeitsnotiz für neues Ticket protokollieren in den Ticket-Zusammenfassungskriterien ausgewählt haben, wie auf der Seite „Profil erstellen: Zuordnung“ beschrieben, wird bei der Zusammenfassung des Tickets eine Arbeitsnotiz veröffentlicht.

Zusammengefasste Tickets

Klicken Zugehörige Listen > Zusammengefasste Secureworks-Tickets , um das zum Security Incident zusammengefasste Ticket anzuzeigen. Klicken Sie auf den Ticket-Hyperlink, um das Ticket im Dashboard Secureworks CTP anzuzeigen.

Security Incident erstellen: Wählen Sie ein Ticket aus der Liste aus, klicken Sie auf das Menü Aktionen, und klicken Sie auf Security Incident erstellen. Mit dieser Option wird ein neuer Security Incident für das Ticket erstellt. Dieses Ticket wird aus dem übergeordneten Security Incident deaggregiert.

Ticketdatensatz löschen: Wählen Sie ein Ticket aus der Liste aus, klicken Sie auf das Menü Aktionen und dann auf Löschen. Mit dieser Option wird der Ticketdatensatz gelöscht.

Secureworks-Ticket-Updates

Dadurch werden die Standardticketfelder angezeigt und Änderungen an den Tickets während jedes Abfrageintervalls nachverfolgt. Das ist hilfreich, da Sie alle Ticket-Updates direkt anzeigen können, ohne zum Dashboard Secureworks CTP navigieren zu müssen. Alle Änderungen an den Werten werden in den Feldern Vorheriger Wert und Aktueller Wert angezeigt.

Neueste Secureworks-Ereignisse

Klicken Sie unter den zugehörigen Links auf die Option Letzte Secureworks-Ereignisse abrufen, um die neuesten Secureworks-Ereignisse anzuzeigen.

Standardmäßig werden maximal 50 Events angezeigt. Sie können diese Standardeinstellung in den Secureworks-Integrationseinstellungen ändern.