Erstellen Sie ein Beziehungsdiagramm für den Incident

Freigeben Version: Yokohama

Aktualisiert 30. Januar 2025

1 Minute Lesedauer

Sie können in Security Incident Response ein Knotenbeziehungsdiagramm erstellen, um einen vorhandenen Incident besser zu verstehen, indem Sie ihn mit schädlichen erkennbaren Elementen, zugehörigen Konfigurationselementen und anderen korrelieren.

Vorbereitungen

Hinweis:

Das Beziehungsdiagramm ist zustandslos, und Sie können keine Aktualisierungen des Standarddiagramms speichern.

Erforderliche Rolle: sn_si.analyst

Prozedur

Navigieren zu Arbeitsbereiche > Arbeitsbereich für Security Incident Response.
Öffnen Sie einen Security Incident.
Wählen Sie Beziehungsdiagrammaus.

Das Beziehungsdiagramm für den ausgewählten Incident wird mit dem übergeordneten Knoten und den Standardkategorieknoten geöffnet.
Wählen und halten Sie den übergeordneten Knoten (oder klicken Sie mit der rechten Maustaste darauf).
Wählen Sie Linkknotenaus.
Die Seite „Kategorieknoten auswählen“ wird angezeigt.
Wählen Sie einen Kategorieknoten aus der Liste Kategorieknoten auswählen aus.

Eine Liste aller zugehörigen Datensätze für die ausgewählte Kategorie wird angezeigt. Wenn Sie beispielsweise Betroffene Anwender in der Knotenkategorie auswählen, wird eine Liste aller von diesem Incident betroffenen Anwender angezeigt.
Wählen Sie die Datensätze aus der Liste aus.
Wählen Sie Hinzufügen.

Die Kategorie wird als Knoten hinzugefügt, und die zugehörigen Datensätze werden als Unterknoten in der Zuordnung hinzugefügt.
Wählen Sie das Export-Zuordnungssymbol um die Zuordnung auf Ihr System herunterzuladen.

Hinweis:
Der Teil der Zuordnung, der auf dem Bildschirm angezeigt wird, ist in der PDF-Datei verfügbar. Um die vollständige Zuordnung im PDF-Format zu erhalten, wählen Sie vor dem Exportieren der Zuordnung die Option An Bildschirm anpassen aus.
Wählen Sie einen Unterknoten und dann Details anzeigen aus, um die Details des Unterknotens anzuzeigen.