SIR Formular nach einer Incident-Erfassung

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Nachdem Now Platform den Incident Microsoft Azure Sentinel ] erfasst hat, wird ein Security Incident erstellt, und die Aktualisierungen werden an diesem Security Incident-Datensatz vorgenommen.

    Arbeitsnotizen

    Eine Arbeitsnotiz wird veröffentlicht, wenn ein Incident aggregiert wird und wenn Sie die Option Arbeitsnotiz für neuen Incident protokollieren in den Kriterienfür die Incident-Zusammenfassung konfiguriert haben. Das folgende Beispiel zeigt die Arbeitsnotizen in SIR.

    Abbildung : 1. Arbeitsnotizen werden in angezeigt SIR
    Arbeitsnotizen in SIR.

    Wenn Sie auf die Incident-Nummer klicken, können Sie den Datensatz für den internen Incident-Import anzeigen, der die Rohdaten zum Incident enthält. Das folgende Beispiel zeigt die Rohdaten zu Incidents in SIR.

    Abbildung : 2. Incident-Rohdaten werden in angezeigt SIR
    Zeigen Sie die Incident-Rohdaten in SIR an.

    Wenn Sie auf den Link Hier klicken klicken, können Sie den Datensatz in der Umgebung Microsoft Azure Sentinel anzeigen. Das folgende Beispiel zeigt den Datensatz in der Umgebung Microsoft Azure Sentinel.

    Abbildung : 3. Incident-Datensatz in Azure Sentinel anzeigen
    Incident-Datensatz in Azure Sentinel

    Aggregierte Sentinel Incidents

    Aggregierte Sentinel-Incidents anzeigen: Zeigen Sie die Incidents an, die zum Security Incident aggregiert wurden. Navigieren zu Alle zugehörigen Listen anzeigen > Aggregierte Microsoft Azure Sentinel-Incidentsan.

    Incidents, die zum Security Incident aggregiert werden.

    Security Incident erstellen: Wählen Sie einen Incident aus der Liste aus, klicken Sie auf das Menü Aktionen, und klicken Sie dann auf Security Incident erstellen. Durch diese Option wird ein neuer Security Incident für den Incident erstellt. Dieser Incident wird aus dem übergeordneten Security Incident deaggregatiert.

    Security Incident und heben die Zusammenfassung aus dem übergeordneten Security Incident auf.

    Azure Sentinel-Warnungen

    Um die Warnungen anzuzeigen, die dem Sentinel Incident zugeordnet sind, der den Security Incident ausgelöst hat, navigieren Sie zu Alle zugehörigen Listen anzeigen > Azure Sentinel-Warnungenan.

    Abbildung : 4. Azure Sentinel-Warnungen
    Warnungen, die dem Sentinel-Incident zugeordnet sind, der den Security Incident ausgelöst hat.