Schließen Sie Security Incidents

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Wenn ein Security Incident in den Überprüfungsstatus übergegangen ist, ist es möglich, ihn zu schließen und einen entsprechenden Abschlusscode einzugeben. Abschlusscodes können später zur leichteren Lokalisierung durchsucht werden.

    Vorbereitungen

    Erforderliche Rolle: sn_si.write

    Warum und wann dieser Vorgang ausgeführt wird

    Hinweis:
    In früheren Versionen von Security Incident Responsekonnten Benutzer Security Incidents oder Anforderungen als Spam schließen. Im Release Istanbul ist die Spam-Option nicht mehr verfügbar. Spam-Security Incidents oder Anforderungen können nach Bedarf abgebrochen oder gelöscht werden.

    Prozedur

    1. Wenn der Security Incident, den Sie schließen möchten, noch nicht geöffnet ist, navigieren Sie zu Security Incident > Incidents > Alle Incidents anzeigen, und suchen Sie den Security Incident, den Sie schließen möchten.
      Hinweis:
      Wenn Bewertungen für die Überprüfung nach Incidents vorhanden sind, die für diesen Security Incident nicht abgeschlossen wurden, kann der Security Incident nicht geschlossen werden. Zurück zu Security Incident > Überprüfung nach Incident > Alle unvollständigen Überprüfungen, suchen Sie die unvollständigen Überprüfungen und bitten Sie die Prüfer, ihre Überprüfungen abzuschließen, oder stornieren Sie die verbleibenden Bewertungen.
    2. Klicken Sie auf die Registerkarte Abschlussinformationen, und füllen Sie die Felder entsprechend aus.
      Tabelle : 1. Sicherheitsvorfall
      Feld Beschreibung
      Wissensartikel erstellen Wählen Sie dieses Feld aus, um automatisch einen Knowledge Base-Artikelentwurf zu erstellen, der den Inhalt der Überprüfung nach Incidents enthält.
      Lösungscode Wählen Sie den Abschlusscode aus, der den Grund für das Schließen dieses Security Incidents am besten beschreibt.
      • Untersuchung abgeschlossen
      • Bedrohung verringert
      • Gepatchte Schwachstelle
      • Ungültige Schwachstelle
      • Nicht behandelt
      • Falsch positiv
      Geschlossen von Zeigt den Benutzer an, der den Security Incident geschlossen hat, nachdem der Datensatz aktualisiert wurde.
      Geschlossen Zeigt das Datum und die Uhrzeit des Abschlusses an, nachdem der Datensatz aktualisiert wurde.
      Abschlussnotizen Geben Sie zusätzliche Notizen ein, die das Ergebnis des Schließens dieses Security Incident beschreiben.
    3. Klicken Sie auf Aktualisieren.
    4. Der zugewiesene Benutzer kann den Status manuell in Geschlossenändern.
      Wenn ein übergeordneter Incident geschlossen wird, werden alle zum untergeordneten Incident gehörenden Antwortaufgaben abgebrochen. Wenn keine anderen Aufgabentypen vorhanden sind, wird der untergeordnete Incident ebenfalls geschlossen.