Security Incident Response – Andere Datensätze

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • In diesem Abschnitt werden die anderen Datensätze angezeigt, z. B. IT-bezogene Datensätze und E-Mail-Datensätze. Unter IT-Datensätze werden Incident, Change-Anforderung, Problem und Ausfälle angezeigt.

    Unter E-Mail werden Entwürfe, Gesendete E-Mails und Empfangene E-Mails angezeigt.

    Abbildung : 1. Andere Datensätze
    Registerkarte „Andere Datensätze“.

    Incident erstellen

    Erstellt einen Incident in einem Security Incident.

    Vorbereitungen

    Erforderliche Rolle: sn_si.analyst.

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Arbeitsbereich für Security Incident Responsean.
    2. Öffnen Sie einen beliebigen Incident-Datensatz.
    3. Klicken Sie auf Incident erstellen.
      Incident erstellen
    4. Geben Sie die Details wie Konfigurationselement, Auswirkung, Dringlichkeit, Standort, Priorität und Kurzbeschreibung ein.
    5. Klicken Sie auf Erstellen.Incident wurde erstellt
    6. Ein Incident wird erstellt.

    Problemaufgaben erstellen

    Erstellen Sie eine Problemaufgabe.

    Vorbereitungen

    Erforderliche Rolle: sn_si.analyst

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Arbeitsbereich für Security Incident Responsean.
    2. Öffnen Sie einen beliebigen Incident-Datensatz.
    3. Klicken Sie auf Problem erstellen.
      Problem erstellen
    4. Füllen Sie die Details wie Konfigurationselement, Ort, Auswirkung, Dringlichkeit, Priorität und Kurzbeschreibung aus.
    5. Klicken Sie auf Erstellen.
      Abbildung : 2. Problemaufgabe erstellen
      Problem erstellt
    6. Eine Problemaufgabe wird erstellt.

    Change-Anforderungen erstellen

    Erstellen Sie eine Change-Anforderung.

    Vorbereitungen

    Erforderliche Rolle: sn_si.analyst.

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Arbeitsbereich für Security Incident Responsean.
    2. Öffnen Sie einen beliebigen Incident-Datensatz.
    3. Klicken Sie auf Change-Anforderung erstellen.
      Erstellen Sie eine Change-Anforderung
    4. Geben Sie die Details wie Configuration Item, Standort, Priorität und Kurzbeschreibung ein.
    5. Klicken Sie auf Erstellen.
      Change-Anforderung erstellt
    6. Eine Change-Anforderung wird erstellt.

    Ausfall erstellen

    Erstellen Sie einen Ausfall aus einem Incident, um die Ausfallzeit eines Konfigurationselements nachzuverfolgen.

    Vorbereitungen

    Erforderliche Rolle: sn_si.analyst

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Arbeitsbereich für Security Incident Responsean.
    2. Öffnen Sie einen beliebigen Incident-Datensatz.
    3. Klicken Sie auf Ausfall erstellen.
      Erstellen Sie einen Ausfall für ein Konfigurationselement
    4. Geben Sie die Details wie Konfigurationselement, Startdatum, Enddatum, Typ und Kurzbeschreibung ein.
    5. Klicken Sie auf Erstellen.
      Ausfall erstellen

    E-Mails verfassen

    Als Analyst können Sie E-Mails direkt aus Security Incidents verfassen.

    Vorbereitungen

    Erforderliche Rolle: sn_si.analyst

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Arbeitsbereich für Security Incident Responsean.
    2. Wählen Sie den Incident aus, für den Sie eine E-Mail verfassen möchten, und öffnen Sie ihn.
    3. Klicken Sie auf den Überlauf, und wählen Sie E-Mail erstellenaus.
      Ansicht „Von Benutzer gemeldetes Phishing“: Abschnitt „E-Mail erstellen“.
    4. Geben Sie die Felder An und CC ein.
      E-Mail erstellen
    5. Fügen Sie ggf. Anhänge hinzu.
    6. Klicken Sie im E-Mail-Formular auf Textbausteine, um die Textbausteine anzuzeigen, die auf der rechten Seite im Abschnitt E- Mails erstellen angezeigt werden.
      Die verfügbaren Textbausteine werden angezeigt. Wählen Sie die Nachricht aus, und klicken Sie auf Einfügen. Die Nachrichten werden in den Textkörper der E-Mail eingefügt.
      Vom Anwender gemeldete Phishing-E-Mail.
    7. Verfassen Sie Ihre E-Mail, und klicken Sie auf E-Mail senden.
      Hinweis:
      Sie können eine E-Mail als Entwurf speichern. Diese E-Mail-Entwürfe sind unter der Registerkarte „Andere Datensätze“ verfügbar.
      So konfigurieren Sie Textbausteine:
      1. Navigieren zu Systemdefinitionen > Tabellenan.
      2. Suchen Sie nach der Tabelle „Textbaustein“ (sys_email_canned_message).
        Systemdefinitionen
      3. Gehe zu Zugehörige Links > Liste anzeigenan.
      4. Neuerstellen .
      5. Geben Sie den Titelund den Textkörper der Nachrichtein, und aktivieren Sie die Kontrollkästchen Tabelle: Security Incident (sn_si_incident) und Aktiv.
        Textbaustein: Neuer Datensatz.
      6. Klicken Sie auf Absenden.
        Nachdem in der Tabelle ein neuer Eintrag erstellt wurde, wird die Textbaustein im Kontextmenü angezeigt.
    8. Klicken Sie auf Vorlagen, um bei Bedarf eine Vorlage hinzuzufügen.
    9. Wählen Sie die Antwortvorlage aus, und klicken Sie auf In Zwischenablage kopieren und wenden Sie die Vorlage an, falls erforderlich.
      E-Mail-Vorlage erstellen. So konfigurieren Sie Antwortvorlagen:
      1. Navigieren zu Systemdefinitionen > Tabellenan.
      2. Suchen Sie nach der Tabelle „Antwortvorlage“ (sn_template_snip_note_template).
        Antwortvorlagentabelle.
      3. Gehe zu Zugehörige Links > Liste anzeigenan.
      4. Neuerstellen .
        Eine neue Vorlage wird erstellt und verfügbare Antwortvorlagen werden angezeigt.
      5. Geben Sie den Namenund den Kurznamenein, und wählen Sie die Tabelle: Security Incident (sn_si_incident) und den Vorlagentext aus.
        Antwortvorlage: Datensatzansicht.
      6. Klicken Sie auf Absenden.
        Nachdem in der Tabelle ein neuer Eintrag erstellt wurde, wird die neue Vorlage im Kontextmenü angezeigt.