Fügen Sie einem Security Incident Informationen hinzu

  • Freigeben Version: Xanadu
  • Aktualisiert 17. Juni 2026
  • 2 Minuten Lesedauer

    • Nachdem ein Security Incident erstellt wurde, können Sie weitere Details hinzufügen, um die Analyse zu unterstützen, z. B. Zugriffsrollen und verschiedene Arten von Notizen.

    Vorbereitungen

    Erforderliche Rolle: sn_si.basic

    Prozedur

    1. Wenn er noch nicht geöffnet ist, öffnen Sie den Security Incident, den Sie aktualisieren möchten.
    2. Klicken Sie auf die Registerkarte Incident-Details.
    3. Füllen Sie die Felder nach Bedarf aus.
      Feld Beschreibung
      Lesezugriff Gewährt einem Benutzer mit der speziellen Zugriffsrolle Lesezugriff auf den Security Incident. Der Benutzer kann Arbeitsnotizen lesen und schreiben.
      Hinweis:
      • Wenn ein Benutzer sowohl den Listen „Lesezugriff“ als auch „Privilegierter Zugriff “ hinzugefügt wird, bleiben nur die Berechtigungen für den privilegierten Zugriff erhalten.
      • Anwender mit der Rolle „sn_si.admin“ können sowohl Lesezugriff als auch privilegierten Zugriff ändern.
      Beobachtungsliste Klicken Sie auf das Sperrsymbol, um Benutzer hinzuzufügen, die benachrichtigt werden, wenn sich der Security Incident ändert. Nachdem das Feld entsperrt wurde, stehen Optionen zum Hinzufügen oder Entfernen mehrerer Benutzer oder zum Eingeben von Benutzer-E-Mail-Adressen zur Verfügung. Wenn Sie Ihre Eingaben abgeschlossen haben, klicken Sie auf das Schlosssymbol, um das Feld zu sperren.
      Privilegierter Zugriff Erteilt einem Benutzer mit der speziellen Zugriffsrolle Lese- und Schreibzugriff auf alle Felder des Security Incidents außer Zugewiesen an. Benutzer mit speziellen Zugriffsrollen haben ein eigenes Modul, das alle ihnen zugewiesenen Security Incidents enthält. Es stehen ihm keine anderen Module zur Verfügung. Das Modul „Für mich sichtbar“ kann niemand sonst sehen.
      Hinweis:

      Nur ein zugewiesener Benutzer oder jemand mit einer Sicherheitsrolle (z. B. sn_si_analyst oder sn_si.admin) kann das Feld Zugewiesen an ändern.

      Wenn ein Benutzer sowohl den Listen „Lesezugriff“ als auch „Privilegierter Zugriff “ hinzugefügt wird, bleiben nur die Berechtigungen für den privilegierten Zugriff erhalten.
      Arbeitsnotizenliste Klicken Sie auf das Sperrsymbol ( Sperren), um Benutzer hinzuzufügen, die benachrichtigt werden, wenn neue Arbeitsnotizen hinzugefügt werden. Nachdem das Feld entsperrt wurde, stehen Optionen zum Hinzufügen oder Entfernen mehrerer Benutzer oder zum Eingeben von Benutzer-E-Mail-Adressen zur Verfügung. Wenn Sie Ihre Eingaben abgeschlossen haben, klicken Sie auf das Schlosssymbol, um das Feld zu sperren.
      Beschreibung Geben Sie eine vollständige Beschreibung des Security Incidents ein, zusammen mit allen Informationen, die helfen, die Ursache zu finden oder das Problem zu beheben.
      Sichere Notizen Nur Anwenderrollen mit sn_si.admin und sn_si.analyst können die sicheren Notizen anzeigen oder bearbeiten.
      Arbeitsnotizen Geben Sie Arbeitsnotizen ein, die für den Kunden nicht sichtbar sind. Arbeitsnotizen werden im Aktivitätsbereich angezeigt.
      Aktivität Zeigt manuell in Arbeitsnotizen eingegebene Informationen und alle dynamisch aktualisierten Aufgabenaktivitäten (Aktionen, Kommentare, Arbeitsnotizen usw.) in zugehörigen Datensätzen für diesen Security Incident an.
      Arbeitsnotizen werden mit einem gelben Farbband angezeigt.
      Manuell eingegebene Arbeitsnotiz
      Automatisch generierte Notizen werden mit einem grauen Farbband angezeigt.
      Automatisch generierte Arbeitsnotiz
    4. Sie können die Arten der im Feld Aktivität angezeigten Informationen einschränken, indem Sie auf das Filtersymbol ( Filter) klicken.
      Filtern Sie Aktivitäten
      Hinweis:
      Mit dem Kontrollkästchen Automatisierungsaktivität können Sie alle durch diesen Security Incident durchgeführten Ergänzungen einbeziehen, einschließlich Workflow-Aktivitäten, Aktualisierungen der Risikopunktzahl usw.
    5. Klicken Sie auf eine der folgenden Registerkarten, um den Security Incident weiter zu aktualisieren:
    6. Klicken Sie, nachdem Sie alle Eingaben vorgenommen haben, auf Absenden.