Verknüpfen Sie den Schwachstellenbewertungsdatensatz mit einem schwerwiegenden Security Incident in Management schwerwiegender Sicherheits-Incidents

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Sie können den Bewertungsdatensatz mit einem Major Security Incident verknüpfen, vorschlagen oder heraufstufen, sofern Sie Zugriff auf die Anwendung Management schwerwiegender Sicherheits-Incidents haben.

    Vorbereitungen

    Erforderliche Rolle: sn_vul_analyst.vul_event_manager, sn_si.analyst, sn_msi.workspace_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Sie können den Bewertungsdatensatz so verschieben, dass er einem vorhandenen schwerwiegenden Security Incident zugeordnet wird, einen neuen MSI aus dem Bewertungsdatensatz erstellen oder den Schwachstellenbewertungsdatensatz zu einem schwerwiegenden Security Incident heraufstufen. Nutzen Sie die Funktionen Management schwerwiegender Sicherheits-Incidents von [], z. B. die Integrationen mit Microsoft Teams und Microsoft SharePoint.

    Sie können auch den Link zu schwerwiegenden Security Incidents im Arbeitsbereich des Schwachstellenmanagers für angreifbare Elemente anzeigen. Der Link MSIM wird mit der Schwachstellenbewertung verknüpft, die in den Schwachstellen und in den anderen Arbeitsbereichen von Vulnerability Responseangezeigt wird.

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Arbeitsbereich der Schwachstellenbewertung.
    2. Wählen Sie den Bewertungsdatensatz aus, den Sie mit einem schwerwiegenden Security Incident verknüpfen möchten.
    3. Wählen Sie auf der Registerkarte Details das Symbol Weitere Aktionen.
    4. Wählen Sie eine der folgenden Antworten aus.
      OptionBezeichnung
      Mit schwerwiegendem Security Incident verknüpfen Wählen Sie den vorhandenen MSI-Datensatz aus der Liste der schwerwiegenden Security Incidents aus.

      Der Schwachstellenbewertungsdatensatz ist mit dem vorhandenen schwerwiegenden Security Incident verknüpft.
      Als schwerwiegenden Security Incident vorschlagen Geben Sie die folgenden Details ein, und wählen Sie Vorschlagen.
      • Erkennungsdatum
      • Begründung
      • Potenzieller Impact
      Als schwerwiegendem Security Incident heraufstufen Geben Sie die folgenden Details ein, und wählen Sie Heraufstufen.
      • Erkennungsdatum
      • Geschätztes Lösungsdatum
      • Begründung
      • Potenzieller Impact
    5. Wählen Sie Speichern.

    Nächste Maßnahme

    Wählen Sie den MSI-Datensatz aus, um ihn in der Ansicht Management schwerwiegender Sicherheits-Incidents zu öffnen.