Untersuchen: Dialogfeld „Ereignisse zu einem Incident hinzufügen“

Document created by RSA Information Design and Development on May 14, 2018Last modified by RSA Information Design and Development on Oct 19, 2018
Version 3Show Document
  • View in full screen mode
 

Im Dialogfeld „Ereignisse zu einem Incident hinzufügen“ können Analysten Warnmeldungen zu einem vorhandenen Incident hinzufügen, damit Incident-Experten bei der Bearbeitung des Incident alle zugehörigen Ereignisse sehen können. Öffnen können Sie dieses Dialogfeld wie folgt: Klicken Sie bei der Untersuchung eines Service in der Ansicht „Ereignisse“ auf der Symbolleiste auf Incidents > Zu vorhandenem Incident hinzufügen.

Workflow

high-level Investigate workflor with Create an Incident in Repond highlighted

Was möchten Sie tun?

                                                     
BenutzerrolleZiel11.1 Dokumentation
Threat Hunter

Durchsuchen von Ereignismetadaten

Starten einer Ermittlung in der Ansicht „Navigation“ oder „Ereignisse“

Threat Hunter

Durchsuchen von Raw-Ereignissen

Starten einer Ermittlung in der Ansicht „Navigation“ oder „Ereignisse“

Threat Hunter

Analyse von Raw-Ereignissen und Metadaten

Starten einer Ermittlung in der Ansicht „Ereignisanalyse“

Threat HunterUntersuchen von Endpunkten (Version 11.1)Untersuchen von Hosts

Threat Hunter

Verdächtige Endpunktdateien finden (Version 11.1)

Untersuchen von Dateien

Threat HunterDateien und Ereignisse auf Schadsoftware scannenDurchführen von Schadsoftwareanalysen

Incident-Experte

Priorisieren eines Incident in „Untersuchen“

NetWitness Respond – Benutzerhandbuch

Threat Hunter oder Incident ResponderEin oder mehrere Ereignisse zu einem vorhandenen Incident oder einem neuen Incident hinzufügen*Hinzufügen von Ereignissen zu einem Incident zwecks Reaktion

*Sie können diese Aufgabe in der aktuellen Ansicht durchführen.

Verwandte Themen

Überblick

Die folgende Abbildung zeigt ein Beispiel für das Dialogfeld „Ereignisse zu einem Incident hinzufügen“. In der Tabelle werden die Informationen und Optionen beschrieben, die im Dialogfeld „Warnmeldungen zu einem Incident hinzufügen“ angezeigt werden.
This is the Add Events to an Incident dialog

                                           
FunktionBeschreibung
WarnmeldungszusammenfassungDas Feld „Warnmeldungszusammenfassung“ wird von der Abfrage ausgefüllt, die die ausgewählten Warnmeldungen produziert hat, die Sie ausgewählt haben, um diesen Incident zu erstellen. Das Feld „Schweregrad“ zeigt den Schweregrad der ausgewählten Warnmeldung an, eine Ganzzahl zwischen 1 und 100.
SuchenErlaubt die Suche nach einem vorhandenen Ereignis.
IDDie ID des Incident. Sie können IDs in auf- oder absteigender Reihenfolge sortieren.
NameDer Name des Incident. Sie können Namen in auf- oder absteigender Reihenfolge sortieren.
ErstellungsdatumZeigt das Datum und die Uhrzeit der Erstellung des Incident an. Sie können die Datumsangaben in aufsteigender oder absteigender Reihenfolge sortieren.
PrioritätZeigt die Priorität des Incident an: entweder niedrig oder kritisch.
AbbrechenSchließt das Dialogfeld, ohne die Änderungen zu speichern.
Einem Incident hinzufügenFügt die Warnmeldungen zu dem Incident hinzu. Ein Dialogfeld bestätigt, dass Warnmeldungen erfolgreich hinzugefügt wurden.
You are here
Table of Contents > Investigate-Referenzmaterialien > Dialogfeld „Ereignisse zu einem Incident hinzufügen“

Attachments

    Outcomes