Untersuchen: Hinzufügen von Ereignissen zu einem Incident zwecks Reaktion

Document created by RSA Information Design and Development on May 14, 2018Last modified by RSA Information Design and Development on Oct 19, 2018
Version 3Show Document
  • View in full screen mode
 

Bei der Durchführung von Ermittlungen in der Ansicht „Ereignisse“ können Sie ein oder mehrere Ereignisse auswählen und einen Incident erstellen, der für Incident Responders in Respond verfügbar ist. Sie können Ereignisse auch zu einem vorhandenen Incident in Respond hinzufügen, auf den Sie Zugriff haben.

Hinweis: Ein Administrator muss die erforderlichen Rollen und Berechtigungen konfigurieren, wie in „Rollenberechtigungen“ und „Managen von Benutzern mit Rollen und Berechtigungen“ im Handbuch Systemsicherheit und Benutzerverwaltung beschrieben ist.

  1. Navigieren Sie zu INVESTIGATE > Ereignisse.
  2. Wählen Sie in der Ansicht „Ereignisse“ ein oder mehrere Ereignisse aus und dann Incidents > Neuen Incident erstellen.
    Incidents menu
  3. Machen Sie die erforderlichen Angaben im Dialogfeld „Incident erstellen“.
    the Create an Incident dialog
    1. Wählen Sie den Schweregrad, eine Ganzzahl zwischen 1 und 100, wobei 100 der höchste Schweregrad ist.
    2. Geben Sie einen Namen für den Incident ein und beschreiben Sie den Incident im Feld Übersicht.
    3. Wählen Sie einen Zuweisungsempfänger für den Incident aus der Drop-down-Liste aus. Diese Liste enthält die integrierten Rollen, die Zugriff auf Respond haben, sowie die benutzerdefinierten Rollen, die dem System hinzugefügt wurden. Diese Liste kann z. B. Rollen für Administrator, Analyst, DPO, Anwender und Rollen für Incident Responders enthalten.
    4. Wählen Sie in der Drop-down-Liste Kategorien eine oder mehrere Kategorien von Warnmeldungen, die für diesen Incident gelten.
    5. Wählen Sie in der Drop-down-Liste Prioritäten eine Kategorie für den Incident aus. Ein Incident kann beispielsweise kritische, hohe, mittlere oder niedrige Priorität haben.
    6. Klicken Sie auf Speichern.
      Der neue Incident wird erstellt und steht sofort in der Incident-Warteschlange für die ausgewählte Rolle in Respond zur Verfügung.
  4. Um ein oder mehrere Ereignisse zu einem Incident hinzuzufügen, wählen Sie ein oder mehrere Ereignisse und dann Incidents > Zu vorhandenem Incident hinzufügen aus.
  5. Wählen Sie im Dialogfeld „Ereignisse zu einem Incident hinzufügen“ den Schweregrad und wählen Sie einen oder mehrere Incidents, zu denen die Ereignisse hinzugefügt werden. Sie können über die Incident-ID oder den Incident-Namen nach einem vorhandenen Incident suchen. Wenn Sie fertig sind, klicken Sie auf Einem Incident hinzufügen.
    Die Ereignisse werden den ausgewählten Incidents hinzugefügt und in Respond aktualisiert.
You are here
Table of Contents > Untersuchen von Raw-Ereignissen in der Ansicht „Ereignisse“ > Hinzufügen von Ereignissen zu einem Incident zwecks Reaktion

Attachments

    Outcomes