Mobile Experience für Security Incident Response
Verwenden Sie Ihr Android- oder iOS-Mobilgerät, um Ihre Aufgaben im Security Operations Center (SOC) zu verwalten.
Apps im Store anfordern
Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.
Security Incident Response
Wenn Sie mit den grundlegenden Konzepten des Produkts Security Incident Response ( SIR) in Ihrer Instanz von Now Platform® ] nicht vertraut sind, finden Sie unter Security Incident Response-Übersicht weitere Informationen zu Threat Intelligence und wie dieses Produkt Ihnen helfen kann, Cyberbedrohungen für Ihre Organisation zu priorisieren und zu beheben.
Übersicht
Als SOC-Manager (Security Operations Center) oder Benutzer mit der Rolle „ Now Platform Sicherheitsanalyst“ (sn_si.analyst) können Sie sich direkt über Ihr Mobilgerät bei einer Now Platform -Instanz anmelden. Mit Security Incident Response Mobile-Appkönnen Sie Ihre aktuellen und kritischsten SIR Security Incidents und Reaktionsaufgaben anzeigen, bearbeiten und zuweisen. Benachrichtigungen informieren Sie, wenn Ihnen zugewiesene kritische Security Incidents eintreffen.
- Zeigen Sie eine Liste der kritischen Security Incidents und Reaktionsaufgaben an.
- Erhalten Sie detaillierte Benachrichtigungen für Security Incidents und Aufgaben, die vordefinierte Benachrichtigungskriterien erfüllen.
- Zeigen Sie Gruppierungen von Security Incidents oder Aufgaben an, die auf einem vordefinierten Satz von Abfragen oder Filtern basieren.
- Zeigen Sie die Arbeitsnotizen und zugehörigen Listen von Security Incidents an.
- Aktualisieren Sie Security Incidents, und fügen Sie Arbeitsnotizen oder Anhänge hinzu.
- Bearbeiten Sie die Felder in Security Incidents.
- Weisen Sie Security Incidents sich selbst oder anderen Mitgliedern Ihres Sicherheitsteams zu.
Wenn sie ausgefüllt sind, können Sie die folgenden zugehörigen Listen zu SIR Security Incidents mit dem Security Incident Response Mobile-Appanzeigen:
- Konfigurationselement
- Betroffener Anwender
- Betroffene Services
- Untergeordnete Security Incidents
- Ähnliche Security Incidents (von Now Platform nicht unterstützt)
- Erkennbare Elemente
- Antwortaufgaben
- Aufgaben
- Aufgaben-SLA
- Anhänge (von Now Platform nicht unterstützt)
Die folgende Abbildung zeigt, wie Sie sich von Ihrem Mobilgerät aus bei der Instanz Now Platform anmelden und wie der Zielbildschirm von Security Incident Response Mobile-App aufgebaut ist, der nach der Anmeldung abgespielt wird.
Eine Schritt-für-Schritt-Anleitung zum Einrichten der Instanz Now Platform und zur Installation von Security Incident Response Mobile-Appfinden Sie unter Richten Sie eine Prüfliste für ein Security Incident Response Mobile-App. Anweisungen zur Anmeldung finden Sie unter Melden Sie sich beim an Security Incident Response Mobile-App.
- Anwendungen
- Anwendungen sind die ServiceNow® -Softwarekomponenten wie Security Incident Response (SIR), Vulnerability Response (VR) und Governance, Risk und Compliance (GRC), die bestimmte Features und Funktionen in Ihrer Now Platform -Instanz bereitstellen. Nachdem Sie die Kernanwendung Security Incident Response und Security Incident Response Mobile-App in Ihrer Instanz von Now Platform installiert haben, wird das Symbol für die Kernanwendung nach der Anmeldung unten auf Ihrem Mobilgerät Android oder iOS angezeigt.
Abbildung : 2. Security Incident Response Mobile-App Symbol (Security Incidents). - Ordner
- Jede ServiceNow® Mobile Anwendung enthält Ordner, die die Applets nach Kategorien trennen. In der vorherigen Abbildung der Zielseite sind „ Security Incidents “ und „ Reaktionsaufgaben für Incidents“ Ordner.
- Applets
- Applets sind die verschiedenen Optionen in der Anwendung. Die Symbole unter den Abschnitten „ Security Incidents “ und „ Aufgaben zur Reaktion auf Incidents“ sind die verfügbaren Applets von Security Incident Response Mobile-App.