Abschnitt „Übersicht über Security Incident“.
Der Abschnitt Übersicht im -Arbeitsbereich enthält die wichtigsten Informationen, die dem Security Incident zugeordnet sind.
Die Ringdiagramme sind Drilldown-fähig. Wenn ein Analyst eines der Diagrammelemente auswählt, werden Sie zum jeweiligen Datensatz mit einer gefilterten Listenansicht von Elementen auf der entsprechenden Registerkarte navigiert. Wenn beispielsweise „Böswillige erkennbare Elemente “ ausgewählt ist, gelangen Sie zu den erkennbaren Elementen mit einer gefilterten Listenansicht der schädlichen erkennbaren Elemente auf der Registerkarte Zugehörige Datensätze.
Im Abschnitt Übersicht wird Folgendes angezeigt:
- Beschreibung des Security Incidents.
- Geschäftsauswirkungsdetails, z. B. Konfigurationselemente nach Asset-Typ und betroffene Benutzer nach Relevanz – VIP-Benutzer oder andere Benutzer.
- Threat Intelligence-Elemente wie erkennbare Elemente, indem ermittelt wird, ob die erkennbaren Elemente schädlich oder unbekannt sind, sowie nach Typ.
- Antwortaufgaben nach Status und Zuweisungsgruppe.
- Zugehörige Security Incidents, bestehend aus untergeordneten Security Incidents nach Status – offen oder geschlossen – und ähnlichen Security Incidents nach Status – offen oder geschlossen.
- Der Abschnitt „Lösung“ wird angezeigt, wenn ein Incident in den Status „Überprüfen“ wechselt. Anschließend wird der Abschnitt „Lösung“ im Abschnitt „Übersicht“ angezeigt, mit der Möglichkeit, die Überprüfung nach Incident anzuzeigen.
- Lösung – Überprüfung nach Incident anzeigen: Wählen Sie den Link, um zur Seite „Überprüfung nach Incident“ zu navigieren.
- Nachdem der Incident geschlossen wurde, werden im Abschnitt „Lösung“ der Lösungscode, Lösungshinweise und „Gelöst von (Benutzer)“ zusammen mit Details zur Überprüfung nach Incident angezeigt.