Security Incident Response – Sonstige Datensätze

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • In diesem Abschnitt werden die anderen Datensätze angezeigt, z. B. IT-bezogene Datensätze und E-Mail-Datensätze. Unter den IT-Datensätzen werden Incident, Change-Anforderung, Problem und Ausfälle angezeigt.

    Unter E-Mail werden Entwurf, gesendete E-Mails und empfangene E-Mails angezeigt.

    Abbildung : 1. Andere Datensätze
    Registerkarte „Andere Datensätze“.

    Incident erstellen

    Erstellen Sie einen Incident innerhalb eines Security Incident.

    Vorbereitungen

    Erforderliche Rolle: sn_si.analyst.

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Arbeitsbereich für Security Incident Response.
    2. Öffnen Sie einen beliebigen Incident-Datensatz.
    3. Klicken Sie auf Incident erstellen.
      Incident erstellen
    4. Geben Sie Details wie Konfigurationselement, Auswirkung, Dringlichkeit, Standort, Priorität und Kurzbeschreibung ein.
    5. Klicken Sie auf Erstellen.Incident wurde erstellt
    6. Ein Incident wird erstellt.

    Problemaufgaben erstellen

    Erstellen Sie eine Problemaufgabe.

    Vorbereitungen

    Erforderliche Rolle: sn_si.analyst

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Arbeitsbereich für Security Incident Response.
    2. Öffnen Sie einen beliebigen Incident-Datensatz.
    3. Klicken Sie auf Problem erstellen.
      Problem erstellen
    4. Geben Sie Details wie Konfigurationselement, Standort, Auswirkung, Dringlichkeit, Priorität und Kurzbeschreibung ein.
    5. Klicken Sie auf Erstellen.
      Abbildung : 2.
      Problem erstellt
    6. Eine Problemaufgabe wird erstellt.

    Change Requests erstellen

    Erstellen Sie eine Change-Anforderung.

    Vorbereitungen

    Erforderliche Rolle: sn_si.analyst.

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Arbeitsbereich für Security Incident Response.
    2. Öffnen Sie einen beliebigen Incident-Datensatz.
    3. Klicken Sie auf Change-Anforderung erstellen.
      Erstellen Sie eine Change-Anforderung
    4. Geben Sie Details wie Konfigurationselement, Standort, Priorität und Kurzbeschreibung ein.
    5. Klicken Sie auf Erstellen.
      Change-Anforderung erstellt
    6. Eine Change-Anforderung wird erstellt.

    Nichtverfügbarkeit erstellen

    Erstellen Sie einen Ausfall aus einem Incident, um die Ausfallzeit eines Konfigurationselements nachzuverfolgen.

    Vorbereitungen

    Erforderliche Rolle: sn_si.analyst

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Arbeitsbereich für Security Incident Response.
    2. Öffnen Sie einen beliebigen Incident-Datensatz.
    3. Klicken Sie auf Ausfall erstellen.
      Erstellen Sie einen Ausfall für ein Konfigurationselement
    4. Geben Sie Details wie Konfigurationselement, Startdatum, Enddatum, Typ und Kurzbeschreibung ein.
    5. Klicken Sie auf Erstellen.
      Ausfall erstellen

    E-Mails verfassen

    Als Analyst können Sie E-Mails direkt aus Security Incidents verfassen.

    Vorbereitungen

    Erforderliche Rolle: sn_si.analyst

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Arbeitsbereich für Security Incident Response.
    2. Wählen und öffnen Sie den Incident, für den Sie eine E-Mail verfassen möchten.
    3. Klicken Sie auf den Überlauf, und wählen Sie E-Mail erstellenaus.
    4. Geben Sie die Felder An und CC ein.
      E-Mail erstellen
    5. Fügen Sie Anhänge hinzu, falls vorhanden.
    6. Klicken Sie im E-Mail-Formular auf Schnellnachrichten, um die Schnellnachrichten anzuzeigen, die auf der rechten Seite des Abschnitts „E- Mails verfassen “ angezeigt werden.
      Die verfügbaren Schnellnachrichten werden angezeigt. Wählen Sie die Nachricht aus, und klicken Sie auf Einfügen. Die Nachrichten werden in den E-Mail-Text eingefügt.
    7. Verfassen Sie Ihre E-Mail, und klicken Sie auf E-Mail senden.
      Hinweis:
      Sie können eine E-Mail als Entwurf speichern. Diese E-Mail-Entwürfe sind auf der Registerkarte Sonstige Datensätze verfügbar.
      So konfigurieren Sie Schnellnachrichten:
      1. Navigieren zu Systemdefinitionen > Tabellen.
      2. Suchen Sie nach der Tabelle „Schnellnachricht“ (sys_email_canned_message).
        Abbildung : 3.
      3. Gehe zu Zugehörige Links > Liste anzeigen.
      4. Neueerstellen.
      5. Geben Sie den Titelund den Text der Nachrichtein, aktivieren Sie die Tabelle: Security Incident (sn_si_incident) und das Kontrollkästchen Aktiv.
        Abbildung : 4.
      6. Klicken Sie auf Absenden.
        Nachdem ein neuer Eintrag in der Tabelle erstellt wurde, wird die Schnellnachricht im Kontextmenü angezeigt.
    8. Klicken Sie auf Vorlagen, um bei Bedarf eine Vorlage hinzuzufügen.
    9. Wählen Sie die Antwortvorlage aus, klicken Sie auf In Zwischenablage kopieren, und wenden Sie die Vorlage bei Bedarf an.
      Abbildung : 5.
      So konfigurieren Sie Antwortvorlagen:
      1. Navigieren zu Systemdefinitionen > Tabellen.
      2. Suchen Sie nach der Tabelle „Antwortvorlage“ (sn_templated_snip_note_template).
        Abbildung : 6.
      3. Gehe zu Zugehörige Links > Liste anzeigen.
      4. Neueerstellen.
        Abbildung : 7.
      5. Geben Sie den Namenund den Kurznamenein, und wählen Sie die Tabelle „Security Incident“ (sn_si_incident) und den Vorlagentext aus.
        Abbildung : 8.
      6. Klicken Sie auf Absenden.
        Nachdem ein neuer Eintrag in der Tabelle erstellt wurde, wird die neue Vorlage im Kontextmenü angezeigt.