Zeigen Sie betroffene Elemente für einen Security Incident an

  • Freigeben Version: Yokohama
  • Aktualisiert 9. Januar 2026
  • 1 Minute Lesedauer

    • Sie können betroffene Elemente anzeigen, z. B. CIs, betroffene Benutzer und betroffene Services, die einem Security Incident zugeordnet sind.

    Vorbereitungen

    Erforderliche Rolle: sn_si.basic

    Prozedur

    1. Wenn er noch nicht geöffnet ist, öffnen Sie den Security Incident, für den Sie betroffene Elemente anzeigen möchten.
    2. Klicken Sie auf den zugehörigen Link Betroffene Elemente anzeigen.
    3. Klicken Sie auf eine der zugehörigen Listen, um Informationen für den Security Incident anzuzeigen oder hinzuzufügen.
      Tab-Taste Beschreibung
      Konfigurationselemente Betroffene Configuration Items (CI). Nachdem die betroffenen CIs identifiziert wurden, können Sie die betroffenen Ressourcen manuell aus dieser zugehörigen Liste hinzufügen.
      Betroffene Anwender Nachdem die betroffenen Anwender identifiziert wurden, können Sie sie manuell aus dieser zugehörigen Liste hinzufügen.
      Betroffene Services Zeigen Sie Business-Services an, die dem Security Incident zugeordnet sind, oder fügen Sie sie hinzu.
      Hinweis:
      Wenn ein betroffenes CI hinzugefügt wird, nachdem der Security Incident geöffnet wurde, empfiehlt es sich, mit der rechten Maustaste in den Formular-Header zu klicken und Betroffene Services neu ladenauszuwählen.
      Hinweis:
      Wenn die Integrationsfunktion „Security Operations Integration – Laufende Prozesse abrufen“ aktiv ist und Sie einem Security Incident ein CI hinzufügen, wird der Workflow „Laufende Prozesse abrufen“ ausgeführt und ruft eine Liste der laufenden Prozesse für das CI ab.

      Wenn die Integrationsfunktion „Security Operations Integration – Host isolieren“ aktiv ist, können Sie ein oder mehrere CIs auswählen und ihre Systemverbindungen mit anderen Geräten einschränken. Aktivieren Sie dazu die Kontrollkästchen für die CIs, und klicken Sie in der Auswahlliste Aktionen für ausgewählte Zeilen aufHost isolieren.

    4. Klicken Sie auf einen der folgenden zugehörigen Links, um den Security Incident weiter zu aktualisieren:
    5. Klicken Sie, nachdem Sie alle Eingaben vorgenommen haben, auf Absenden.