Arbeitsnotiz

Es wird eine Arbeitsnotiz mit Details zu dem Ticket veröffentlicht, das den Security Incident ausgelöst hat.

Klicken Sie auf den Ticket-Link, um zum internen Secureworks-Datensatz „Ticket zu Aufgabe“ zu navigieren. Über den Hyperlink Hier klicken gelangen Sie zum Dashboard Secureworks CTP, in dem Sie die Ticketdetails anzeigen können.

Wenn Sie die Option Arbeitsnotiz für neues Ticket protokollieren in den Ticket-Zusammenfassungskriterien ausgewählt haben, wie auf der Seite Profil erstellen: Zuordnung beschrieben, wird beim Aggregieren des Tickets eine Arbeitsnotiz veröffentlicht.

Aggregierte Tickets

Klicken Zugehörige Listen > Aggregierte Secureworks-Tickets um das mit dem Security Incident aggregierte Ticket anzuzeigen. Klicken Sie auf den Ticket-Hyperlink, um das Ticket im Dashboard Secureworks CTP anzuzeigen.

Security Incident erstellen: Wählen Sie ein Ticket aus der Liste aus, klicken Sie auf das Menü Aktionen, und klicken Sie dann auf Security Incident erstellen. Mit dieser Option wird ein neuer Security Incident für das Ticket erstellt, und dieses Ticket wird aus dem übergeordneten Security Incident deaggregatiert.

Ticketdatensatz löschen: Wählen Sie ein Ticket aus der Liste aus, klicken Sie auf das Menü Aktionen, und klicken Sie auf Löschen. Mit dieser Option wird der Ticketdatensatz gelöscht.

Secureworks-Ticketaktualisierungen

Dies zeigt die Standardticketfelder und verfolgt Änderungen an den Tickets während jedes Abfrageintervalls nach. Dies ist hilfreich, da Sie alle Ticket-Updates direkt anzeigen können, ohne zum Dashboard Secureworks CTP navigieren zu müssen. Alle Änderungen an den Werten werden in den Feldern Vorheriger Wert und Aktueller Wert angezeigt.

Aktuelle Secureworks-Ereignisse

Klicken Sie unter „ Zugehörige Links“ auf die Option Aktuelle Secureworks-Ereignisse abrufen, um die neuesten Secureworks-Ereignisse anzuzeigen.

Standardmäßig werden maximal 50 Ereignisse angezeigt. Sie können diese Standardeinstellung in den Secureworks-Integrationseinstellungen ändern.