Zeigen Sie Ergänzungsdaten für einen Security Incident an
Sie können Ergänzungsdaten anzeigen, z. B. laufende Prozesse, laufende Services und Netzwerkstatistiken, die einem Security Incident zugeordnet sind.
Vorbereitungen
Erforderliche Rolle: sn_si.basic
Prozedur
- Wenn er noch nicht geöffnet ist, öffnen Sie den Security Incident, für den Sie Ergänzungsdaten anzeigen möchten.
- Klicken Sie auf den zugehörigen Link Ergänzungsdaten anzeigen.
-
Klicken Sie auf eine der zugehörigen Listen, um Informationen für den Security Incident anzuzeigen oder hinzuzufügen.
Hinweis:Rohdatendetails werden in einem Anhang zum Ergänzungsdatensatz gespeichert. Wenn sie die Feldgrenze überschreiten, werden die angezeigten Details abgeschnitten.
Registerkarte Beschreibung Laufende Prozesse Speichert die vom Workflow Security Incident Response „Laufende Prozesse abrufen“ erstellten Datensätze. Laufende Services Speichert die vom Workflow Security Incident Response „Laufende Services abrufen“ erstellten Datensätze. Netzwerkstatistiken Speichert die vom Workflow Security Incident Response „Netzwerkstatistiken abrufen“ erstellten Datensätze. Domänensuchen Wenn das Plugin WhoisXML-API-Integration aktiviert ist, speichert die Datensätze, die durch eine Whois-Suche erstellt wurden. Firewall-Protokolle Speichert Ergänzungsdaten aus Firewall-Protokollen, z. B. Palo Alto Network-Firewall-Protokolle Informationen zum gefährdeten Benutzer Speichert Accounts, die durch eine „Have I Been Pwned?“-Anfrage als gefährdet identifiziert wurden Suche. Hinweis: Auf der Registerkarte Sicherheitsanreicherungsdaten werden Rohdaten aus Security Incident Response -Workflows angezeigt, z. B. Abrufen von Netzwerkstatistiken oder Ausführen von Prozessen. Diese Registerkarte kann angezeigt werden, indem Sie auf den zugehörigen Link Alle zugehörigen Listen anzeigen klicken.
- Klicken Sie auf einen der folgenden zugehörigen Links, um den Security Incident weiter zu aktualisieren:
- Klicken Sie, nachdem Sie alle Eingaben vorgenommen haben, auf Absenden.