SIR -Formular nach einer Incident-Erfassung

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Nachdem Now Platform den Incident Microsoft Azure Sentinel ] erfasst hat, wird ein Security Incident erstellt und die Aktualisierungen werden an diesem Security Incident-Datensatz vorgenommen.

    Arbeitsnotizen

    Eine Arbeitsnotiz wird veröffentlicht, wenn ein Incident zusammengefasst wird und Sie die Option Arbeitsnotiz für neuen Incident protokollieren in den Zusammenfassungskriterien für Incidentskonfiguriert haben. Das folgende Beispiel zeigt die Arbeitsnotizen in SIR.

    Abbildung : 1. Arbeitsnotizen in anzeigen SIR
    Arbeitsnotizen in SIR.

    Wenn Sie auf die Incident-Nummer klicken, können Sie den internen Incident-Importdatensatz anzeigen, der die Incident-Rohdaten enthält. Das folgende Beispiel zeigt die Rohdaten zu Incidents in SIR.

    Abbildung : 2. Anzeigen der Incident-Rohdaten in SIR
    Zeigen Sie die Incident-Rohdaten in SIR an.

    Wenn Sie auf den Link Hier klicken klicken, können Sie den Datensatz in der Umgebung Microsoft Azure Sentinel anzeigen. Das folgende Beispiel zeigt den Datensatz in der Umgebung Microsoft Azure Sentinel.

    Abbildung : 3. Incident-Datensatz in Azure Sentinel anzeigen
    Incident-Datensatz in Azure Sentinel

    Aggregierte Sentinel-Incidents

    Aggregierte Sentinel-Incidents anzeigen: Zeigen Sie die Incidents an, die zum Security Incident zusammengefasst werden. Navigieren zu Alle zugehörigen Listen anzeigen > Zusammengefasste Microsoft Azure Sentinel-Incidents.

    Incidents, die zum Security Incident zusammengefasst werden.

    Security Incident erstellen: Wählen Sie einen Incident aus der Liste aus, klicken Sie auf das Menü Aktionen, und klicken Sie dann auf Security Incident erstellen. Mit dieser Option wird ein neuer Security Incident für den Incident erstellt. Dieser Incident wird aus dem übergeordneten Security Incident deaggregiert.

    Security Incident und heben die Zusammenfassung vom übergeordneten Security Incident auf.

    Azure Sentinel-Warnungen

    Um die Warnungen anzuzeigen, die dem Sentinel-Incident zugeordnet sind, der den Security Incident ausgelöst hat, navigieren Sie zu Alle zugehörigen Listen anzeigen > Azure Sentinel-Warnungen.

    Abbildung : 4. Azure Sentinel-Warnungen
    Warnungen, die dem Sentinel-Incident zugeordnet sind, der den Security Incident ausgelöst hat.