Zeigen Sie zugehörige Events und Warnungen in Security Incidents an

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Während an einem Security Incident gearbeitet wird, können Sie die Details der Events anzeigen. Für -Warnungen können Sie diese Warnungen anzeigen und bestätigen und bei Bedarf Incidents oder Security Incidents aus ihnen erstellen.

    Vorbereitungen

    Das Support-Plugin „Security Incident Response Event Management“ muss aktiviert sein.

    Erforderliche Rolle: si.sn_agent

    Prozedur

    1. Navigieren Sie zu einer beliebigen Security Incident-Liste (z. B. Alle > Security Incident > Incidents > Nicht zugewiesene Incidents) an.
    2. Wenn die vom angezeigten Security Incident betroffenen Ressourcen in den letzten 24 Stunden Warnungen oder Events erhalten haben, wird eine oder beide der folgenden zugehörigen Listen angezeigt.
      • Security Incident-CI-Warnungen
      • Security Incident CI-Ereignisse
    3. Klicken Sie auf die zugehörige Liste, die Sie anzeigen möchten.
      Zugehörige Liste Beschreibung
      Security Incident-CI-Warnungen Sie können Details für Warnungen anzeigen, die in den letzten 24 Stunden eingegangen sind. Sie haben die Möglichkeit, auf Bestätigen zu klicken, um anzugeben, dass Sie über die Warnung Bescheid wissen und sie bearbeitet wird. Verwenden Sie Schließen, um anzugeben, dass die Warnung nicht wichtig ist.
      Security Incident CI-Ereignisse Sie können Details für Events anzeigen, die in den letzten 24 Stunden eingegangen sind.