Zeigen Sie zugehörige Ereignisse und Warnungen in Security Incidents an

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Während ein Security Incident bearbeitet wird, können Sie die Details der Ereignisse anzeigen. Bei Warnungen können Sie diese Warnungen anzeigen und bestätigen und daraus bei Bedarf Incidents oder Security Incidents erstellen.

    Vorbereitungen

    Dazu muss das Support-Plugin „Security Incident Response Ereignismanagement“ aktiviert sein.

    Erforderliche Rolle: si.sn_agent

    Prozedur

    1. Navigieren Sie zu einer beliebigen Liste der Security Incidents (z. B. Alle > Security Incident > Incidents > Nicht zugewiesene Incidents) an.
    2. Wenn die Ressourcen, die von dem von Ihnen angezeigten Security Incident betroffen sind, innerhalb der letzten 24 Stunden Warnungen oder Ereignisse erhalten haben, werden eine oder beide der folgenden zugehörigen Listen angezeigt.
      • CI-Warnungen für Security Incidents
      • Security Incident CI-Ereignisse
    3. Klicken Sie auf die zugehörige Liste, die Sie anzeigen möchten.
      Zugehörige Liste Beschreibung
      CI-Warnungen für Security Incidents Sie können Details für Warnungen anzeigen, die innerhalb der letzten 24 Stunden eingegangen sind. Sie können auf Bestätigen klicken, um anzugeben, dass Sie die Warnung kennen und dass sie bearbeitet wird. Verwenden Sie „Schließen“, um anzugeben, dass die Warnung nicht wichtig ist.
      Security Incident CI-Ereignisse Sie können Details für Ereignisse anzeigen, die innerhalb der letzten 24 Stunden empfangen wurden.