Mit dem können Sie Ihnen zugewiesene Security Incidents anzeigen, bearbeiten und neu zuweisen Security Incident Response Mobile-App

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 3 Minuten Lesedauer

    • Als Security Incident-Analyst können Sie Security Incident Response (SIR) Incidents anzeigen, bearbeiten und neu zuweisen, die Ihnen zugewiesen sind. Zeigen Sie zugehörige Listen und den Auditpfad von Arbeitsnotizen an, um weitere Details zu Incidents zu erhalten.

    Vorbereitungen

    Erforderliche Rolle: sn_si.analyst

    Warum und wann dieser Vorgang ausgeführt wird

    Weisen Sie einen offenen Security Incident aus der Liste der Datensätze einem anderen Analysten in Ihrer Gruppe zu. Alternativ können Sie die Details und zugehörigen Listen des Datensatzes anzeigen oder vor der Zuweisung eine Arbeitsnotiz hinzufügen. Zeit bis zum Abschluss dieser Aufgabe: 5–10 Minuten.

    Prozedur

    1. Wenn Sie auf Ihrem Mobilgerät nicht bei Ihrer Instanz Now Platform angemeldet sind, finden Sie weitere Informationen unter Melden Sie sich beim an Security Incident Response Mobile-App.
    2. Tippen Sie im Zielbildschirm von Security Incidents auf Meine Incidents.

      Wenn Sie Security Incident Response Mobile-App verlassen, nachdem Sie sich angemeldet haben, können Sie jederzeit auf die Now Agent-App tippen, um zum zuletzt angezeigten Bildschirm zurückzukehren.

      Hervorgehobenes Applet „Meine Incidents“.
      Der Bildschirm Meine Incidents wird mit einer Liste offener Security Incident-Datensätze angezeigt, die Ihnen zugewiesen sind.
      Liste der Ihnen zugewiesenen Security Incidents.
    3. Wahlweise: Informationen zur Suche nach Security Incidents, die bestimmten Kriterien entsprechen, finden Sie unter Suchen Sie mit nach Security Incidents Security Incident Response Mobile-App.
      Alternativ können Sie bei angezeigtem Filtersymbol ( Filter.) Filter festlegen, um die Anzahl der Datensätze in der Liste zu begrenzen. Das Filtern von Datensätzen auf Bildschirmen in der Mobile-App funktioniert wie das Filtern mit einem Bedingungsgenerator in der Now Platform.
    4. Um einen Incident direkt aus der Liste neu zuzuweisen, wischen Sie in der Liste der offenen Security Incident-Datensätze auf einem Datensatz nach links, um das Menü zu öffnen.
      Wisch-Menü der Liste „Meine Incidents“.
    5. Bearbeiten Sie im angezeigten Menü die Felder Zuweisungsgruppe oder Zugewiesen an.
      OptionBeschreibung
      Erneut zuweisen So weisen Sie die Zuweisungsgruppe neu zu:
      1. Tippen Sie auf Zuweisungsgruppe.
      2. Tippen Sie in der angezeigten Liste auf eine Gruppe, oder geben Sie Text in das Suchfeld ein. Die Gruppe muss eine sicherheitsbezogene Zuweisungsgruppe sein.

      So weisen Sie den Security Incident einem Mitglied der Zuweisungsgruppe zu oder weisen ihn neu zu:

      1. Tippen Sie auf Zugewiesen an.
      2. Tippen Sie in der angezeigten Liste auf einen Namen, oder geben Sie Text in das Suchfeld ein.

      Tippen Sie auf das Senden-Symbol ( Senden in Android.) oder auf Absenden, um Ihre Änderungen zu speichern und zu übermitteln.
    6. Um die Details des offenen Security Incident-Datensatzes anzuzeigen, tippen Sie im angezeigten Bildschirm „Meine Incidents“ auf einen Datensatz in der Liste.
    7. Wählen Sie im angezeigten offenen Datensatz eine Option aus der folgenden Tabelle aus, um fortzufahren.
      Meine Incidents öffnen den Datensatz mit hervorgehobenen Registerkarten.
      OptionBeschreibung
      Tippen Sie oben rechts auf dem Bildschirm auf das Menüsymbol ( Menü). Wählen Sie im angezeigten Menü aus den folgenden Optionen aus.
      • Tippen Sie auf Bearbeiten. Wenn der Bildschirm „Security Incident bearbeiten“ angezeigt wird, tippen Sie auf ein Feld, um es zu erweitern, und wählen Sie eine oder mehrere der angezeigten Optionen aus. Alternativ können Sie auf das Suchsymbol tippen und Text eingeben.
      • Um den Incident neu zuzuweisen, tippen Sie auf Neu zuweisen. Befolgen Sie die Anweisungen in der vorherigen Tabelle.

      Nachdem Sie Ihre Änderungen abgeschlossen haben, tippen Sie auf das Senden-Symbol ( Senden in Android.) oder auf Absenden, um Ihre Änderungen zu speichern und den Security Incident zu aktualisieren.
      Registerkarte „Aktivitätenstrom“.

      Überprüfen Sie bei ausgewählter Registerkarte „Aktivitätenstrom“ den Auditpfad der Arbeitsnotizen, Aktivitäten und zusätzlichen Anmerkungen des Datensatzes. Tippen Sie auf das Plus-Symbol ( Plus.), um eine Arbeitsnotiz hinzuzufügen oder eine Datei anzuhängen.
      Registerkarte „Zugehörige Liste“.

      Zeigen Sie bei ausgewählter Registerkarte „Zugehörige Liste“ die Elemente in allen zugehörigen Listen an, die für den Security Incident ausgefüllt werden.

      Tippen Sie auf ein Element in der angezeigten Liste, um die Details für eine zugehörige Liste anzuzeigen. Tippen Sie in den angezeigten Elementlisten auf ein Element, um mit dem Anzeigen der Aktivitätenströme und zugehörigen Listen fortzufahren, die dem übergeordneten Security Incident zugeordnet sind.
      Bildschirmsymbole am unteren Bildschirmrand. Wählen Sie unten auf dem Bildschirm eines aus, um fortzufahren.
      • Tippen Sie auf das Symbol Security Incidents, um zum Zielbildschirm zurückzukehren.
      • Wenn angezeigt, tippen Sie auf ein Symbol, um eine andere ServiceNow® Mobile-App zu öffnen.
      • Tippen Sie auf Benachrichtigung, um Benachrichtigungen von Now Platform und Security Incident Response Mobile-Appanzuzeigen.
      • Tippen Sie auf Einstellungen, und wählen Sie eine aus, um fortzufahren.
        • Zeigen Sie Informationen zur Instanz Now Platform auf Ihrem Gerät an.
        • Melden Sie sich von der aktuellen Instanz Now Platform ab.