Zeigen Sie Ergänzungsdaten für einen Security Incident an
Sie können Ergänzungsdaten anzeigen, z. B. laufende Prozesse, laufende Services und Netzwerkstatistiken, die einem Security Incident zugeordnet sind.
Vorbereitungen
Erforderliche Rolle: sn_si.basic
Prozedur
- Wenn er noch nicht geöffnet ist, öffnen Sie den Security Incident, für den Sie Ergänzungsdaten anzeigen möchten.
- Klicken Sie auf den zugehörigen Link Ergänzungsdaten anzeigen.
-
Klicken Sie auf eine der zugehörigen Listen, um Informationen für den Security Incident anzuzeigen oder hinzuzufügen.
Hinweis:Rohdatendetails werden in einem Anhang zum Ergänzungsdatensatz gespeichert. Wenn sie die Feldgrenze überschreiten, werden die angezeigten Details abgeschnitten.
Registerkarte Beschreibung Laufende Prozesse Speichert die vom Workflow Security Incident Response „Laufende Prozesse abrufen“ erstellten Datensätze. Laufende Services Speichert die vom Workflow Security Incident Response „Laufende Services abrufen“ erstellten Datensätze. Netzwerkstatistiken Speichert die vom Workflow Security Incident Response „Netzwerkstatistiken abrufen“ erstellten Datensätze. Domänensuchen Wenn das Plugin WhoisXML-API-Integration aktiviert ist, speichert die Datensätze, die durch eine Whois-Suche erstellt wurden. Firewall-Protokolle Speichert Ergänzungsdaten aus Firewall-Protokollen, z. B. die Palo Alto Network-Firewall-Protokolle. Info zu gefährdetem Anwender Speichert Accounts, bei denen identifiziert wurde, dass sie durch ein „Have I Been Pwned?“ gefährdet sind. Suche Hinweis: Die Registerkarte „ Sicherheitsergänzungsdaten “ zeigt Roh-Ergänzungsdaten aus Security Incident Response -Workflows, z. B. Abrufen von Netzwerkstatistiken oder aus laufenden Prozessen. Diese Registerkarte kann angezeigt werden, indem Sie auf den zugehörigen Link Alle zugehörigen Listen anzeigen klicken.
- Klicken Sie auf einen der folgenden zugehörigen Links, um den Security Incident weiter zu aktualisieren:
- Klicken Sie, nachdem Sie alle Eingaben vorgenommen haben, auf Absenden.