Zeigen Sie Informationen in einem Security Incident an

  • Freigeben Version: Xanadu
  • Aktualisiert 17. Juni 2026
  • 1 Minute Lesedauer

    • Über die zugehörigen Links können Sie mehrere andere Aktionen für einen vorhandenen Security Incident ausführen.

    Vorbereitungen

    Erforderliche Rolle: sn_si.basic

    Prozedur

    1. Wenn er noch nicht geöffnet ist, öffnen Sie den Security Incident, den Sie aktualisieren möchten.
    2. In „ Zugehörige Links“ können Sie die folgenden Aufgaben ausführen:
      OptionBezeichnung
      Manuelles Runbook anzeigen Zeigen Sie eine Liste der für diesen Security Incident verfügbaren Runbooks an.
      Antwort-Workflow Zeigen Sie alle Workflows an, die diesem Incident zugeordnet sind.
      Mehrere erkennbare Elemente hinzufügen Fügt eine Liste von erkennbaren Elementen in durch Kommas, neuen Zeilen, Registerkarten oder Pipes getrennten Formaten hinzu.
      Dem Sicherheitsfall hinzufügen Fügt den Security Incident einem oder mehreren Sicherheitsfällen hinzu. Sie können auch einen neuen Security Case erstellen und diesen Security Incident hinzufügen.
      QRadar-IP-Zusammenfassungen abrufen Wenn eine QRadar-Integration verfügbar ist und gültige CIs, Quell- und Ziel-IP-Adressen enthält, löst sie die QRadar-Workflows aus und zeigt die Ergebnisse in Arbeitsnotizen an.
      Orchestration ausführen Wählen Sie einen Security Operations-Workflow aus, und führen Sie ihn aus.
      View SLA timeline Sie können eine SLA-Zeitleiste aus einem Aufgaben-SLA-Datensatz oder aus einer SLA-Definition anzeigen.
      Alle zugehörigen Listen anzeigen Zeigt alle standardmäßigen zugehörigen Listen und alle manuell hinzugefügten Listen an.
      Hinweis:
      Manuell hinzugefügte Elemente sind nur in dieser Ansicht verfügbar.
      Betroffene Elemente anzeigen Zeigt die Listen der CIs, Benutzer und Services an, die direkt von diesem Incident betroffen sind
      Zugehörige Elemente anzeigen Zeigt die Listen der zugehörigen Incidents, CIs, Benutzer und Gruppen an, die von diesem Incident betroffen sind.
      IoC anzeigen Zeigt die Listen der erkennbaren Elemente, Indikatoren, Malware, Modi und Methoden sowie Sicherheitsscan-Anforderungen an, die diesem Incident zugeordnet sind.
      Ergänzungsdaten anzeigen Zeigt die Listen der Ergänzungsdaten, Prozesse, Services, Statistiken, Suchen, Firewall-Protokolle und gefährdeten Anwenderinformationen an, die diesem Incident zugeordnet sind.
      Antwortaufgaben anzeigen Zeigt die Listen der Aufgaben, SLAs, Risikopunktzahl-Audits, Ausfälle und Exchange-Suchen an, die diesem Incident zugeordnet sind.
      Details im externen System anzeigen

      Wenn dieser Security Incident aus einer externen Anwendung, direkt oder durch Ereignisse, generiert wurde und ein Link zu den Ursprungsdaten bereitgestellt wurde, wird die URL durch die Aktion Details in externem System anzeigen geöffnet. Sie können die Protokolle anzeigen und durchsuchen, von denen dieser Incident generiert wurde.
      Auf Schwachstellen scannen Wenn Vulnerability Response aktiviert ist und Sie mindestens ein betroffenes CI für den Security Incident ausgewählt haben, können Sie eine Scan-Anforderung senden, um zu bestimmen, welche Schwachstellen im CI vorhanden sind.