Secureworks-Beispieltickets werden erfasst

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Wählen Sie die Beispieltickets aus, die erfasst werden sollen.

    Vorbereitungen

    Erforderliche Rolle: sn_si.admin

    Prozedur

    1. Wenn das Zuordnungsformular nicht angezeigt wird, klicken Sie in der Fortschrittsleiste auf Zuordnung.
    2. Sie können entweder die fünf letzten Beispieltickets abrufen oder die eindeutigen Ticket-IDs für die spezifischen Tickets angeben, die Sie für Ihre Zuordnungs-Experience verwenden möchten.
      Wählen Sie in der Auswahlliste „Erfassungseinstellung“ eine der folgenden Optionen aus:
      • Letzte Tickets abrufen: Die 5 letzten Tickets werden abgerufen.
      • Tickets basierend auf Ticket-ID auswählen: Geben Sie die Ticket-ID für das abzurufende Ticket an. Sie können maximal 5 durch Kommas getrennte Ticket-IDs angeben.
    3. Klicken Sie auf Beispieldaten abrufen, um die neuesten Beispielticketdaten vom Server Secureworks CTP abzurufen.
      Der Abruf für Beispieltickets kann einige Minuten dauern. Eine Nachricht, die angibt, dass die Transaktion funktioniert, wird oben auf dem Bildschirm angezeigt. Die abgerufenen Tickets werden als einzelne Registerkarten angezeigt. Klicken Sie auf eine Registerkarte, um die Ticketdaten anzuzeigen. Für jedes Ticket sehen Sie die Ticketfelder und ihre Werte sowie Details des beitragenden Ereignisses, das das Ticket ausgelöst hat.
      Hinweis:
      Details zu beitragenden Ereignissen werden nur angezeigt, wenn sie in den letzten 7 Tagen aufgetreten sind. Events, die älter als 7 Tage sind, werden nicht angezeigt.

    Nächste Maßnahme

    Nachdem Sie die Beispieldaten abgerufen haben, ordnen Sie im nächsten Schritt die Ticketfelder dem Security Incident zu.