Verknüpfen Sie den Schwachstellenbewertungsdatensatz mit einem schwerwiegenden Security Incident in Management schwerwiegender Sicherheits-Incidents

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Sie können den Bewertungsdatensatz mit einem Major Security Incident verknüpfen, vorschlagen oder heraufstufen, sofern Sie Zugriff auf die Anwendung Management schwerwiegender Sicherheits-Incidents haben.

    Vorbereitungen

    Erforderliche Rolle: sn_vul_analyst.vul_event_manager, sn_si.analyst, sn_msi.workspace_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Sie können den Bewertungsdatensatz so verschieben, dass er einem vorhandenen schwerwiegenden Security Incident zugeordnet wird, eine neue MSI aus dem Bewertungsdatensatz erstellen oder den Schwachstellenbewertungsdatensatz zu einem schwerwiegenden Security Incident heraufstufen. Nutzen Sie die Funktionen von Management schwerwiegender Sicherheits-Incidents, z. B. die Integrationen mit Microsoft Teams und Microsoft SharePoint.

    Sie können den Link zu schwerwiegenden Security Incidents auch im Arbeitsbereich von Vulnerability Manager für angreifbare Elemente anzeigen. Der Link MSIM wird der Schwachstellenbewertung zugeordnet, die für die angreifbaren Elemente und sowie in den anderen Arbeitsbereichen von Vulnerability Responseangezeigt wird.

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Arbeitsbereich der Schwachstellenbewertung.
    2. Wählen Sie den Bewertungsdatensatz aus, den Sie mit einem schwerwiegenden Security Incident verknüpfen möchten.
    3. Wählen Sie auf der Registerkarte Details das Symbol „ Weitere Aktionen “ aus.
    4. Wählen Sie eine der folgenden Antworten aus.
      OptionBezeichnung
      Mit schwerwiegendem Security Incident verknüpfen Wählen Sie den vorhandenen MSI-Datensatz aus der Liste der schwerwiegenden Security Incidents aus.

      Der Schwachstellenbewertungsdatensatz ist mit dem vorhandenen schwerwiegenden Security Incident verknüpft.
      Als schwerwiegenden Security Incident vorschlagen Geben Sie die folgenden Details ein, und wählen Sie Vorschlagen aus.
      • Erkennungsdatum
      • Begründung
      • Potenzieller Impact
      Als schwerwiegendem Security Incident heraufstufen Geben Sie die folgenden Details ein, und wählen Sie Heraufstufenaus.
      • Erkennungsdatum
      • Geschätztes Lösungsdatum
      • Begründung
      • Potenzieller Impact
    5. Wählen Sie Speichern.

    Nächste Maßnahme

    Wählen Sie den MSI-Datensatz aus, um den Datensatz in der Ansicht Management schwerwiegender Sicherheits-Incidents zu öffnen.