Security Incident-Erstellung

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Security Incidents können manuell über das Formular oder automatisch über Sicherheits-Events erstellt werden, die von integrierten Warnungsüberwachungstools von Drittanbietern wie Splunk empfangen werden.

    Wenn Sie über eine Sicherheitsrolle verfügen, können Sie Security Incidents mit einer der folgenden Methoden manuell erstellen.

    Tabelle : 1. Methoden zum manuellen Erstellen von Security Incidents
    Methode Beschreibung
    Manuell aus der Security Incident-Liste erstellt Klicken Sie in der Liste „Security Incident“ auf Neu, um einen neuen Security Incident zu erstellen.
    Manuell aus dem Security Incident Catalog erstellt Sie können Security Incidents erstellen, indem Sie aus den im Security Incident-Katalog definierten Kategorien von Sicherheitsbedrohungen auswählen.
    Incident-Management Klicken Sie im Incident-Formular in Incident Management auf Sicherheits-Incident erstellen, um einen neuen Security Incident zu erstellen.
    Manuell aus einer Sicherheitsanforderung konvertiert Klicken Sie im Formular „Sicherheitsanforderung“ auf In Security Incident konvertieren, um einen neuen Security Incident zu erstellen.
    Manuell aus einer Event Management-Warnung erstellt Klicken Sie im Formular „Event Management-Warnungen“ auf Security Incident erstellen, um aus einer Warnung einen neuen Security Incident zu erstellen.
    Manuell aus einer Warnung erstellt Klicken Sie im Event Management-Warnungsformular auf Security Incident erstellen, um einen neuen Security Incident zu erstellen.
    Manuell aus einem Schwachstellendatensatz konvertiert (wenn das Vulnerability Response-Plugin aktiviert ist) Klicken Sie im Formular „Angreifbare Elemente“ auf Security Incident erstellen, um einen neuen Security Incident zu erstellen.

    Automatische Erstellung von Security Incidents

    Im Allgemeinen sind Sicherheitsadministratoren für die Einrichtung von Warnungsregeln verantwortlich, die zur automatischen Generierung von Security Incidents verwendet werden.

    Tabelle : 2. Sicherheitsadministratormethode zum Erstellen von Security Incidents
    Methode Beschreibung
    Automatisch mithilfe von Warnungsregeln erstellt Security Incidents können basierend auf Warnungsregeln erstellt werden, die in Event Management in Ihrer Rechenzentrumsanwendung definiert sind.