Status von Vorfällen schließen oder ändern

Gilt für: ThreatSync

Vorfälle können einen der folgenden Status aufweisen:

  • Neu — Neue Vorfälle, die auf der Seite Vorfallsdetails noch nicht überprüft wurden.
  • Gelesen — Vorfälle, die auf der Seite Vorfallsdetails überprüft oder manuell als Gelesen markiert wurden.
  • Geschlossen — Vorfälle, die automatisch durch eine Automatisierungsregel oder manuell geschlossen wurden, weil die Bedrohung laut Analyst kein Risiko mehr darstellt.

Sie können den Status von Vorfällen auf der Seite Vorfälle oder der Seite Vorfallsdetails ändern. Beispielsweise können Sie nach Abschluss einer Aktion für einen bestimmten Vorfall dessen Status auf Geschlossen ändern, um Ihre Vorfallsliste auf dem neuesten Stand zu halten. Standardmäßig werden auf der Seite Vorfälle nur Vorfälle mit dem Status Neu oder Gelesen angezeigt.

Sie können Automatisierungsregeln auch so konfigurieren, dass Vorfälle automatisch geschlossen werden, die bestimmte Bedingungen erfüllen. Weitere Informationen zu den Automatisierungsregeln finden Sie unter Über ThreatSync-Automatisierungsregeln.

So schließen oder ändern Sie den Status eines Vorfalls auf der Seite Vorfälle:

  1. Wählen Sie Überwachen > Bedrohungen > Vorfälle.
    Die Seite Vorfälle wird geöffnet.
  2. Aktivieren Sie in der linken Spalte das Kontrollkästchen für einen oder mehrere Vorfälle.
    Die Menüs Status ändern und Aktionen werden angezeigt.

Screen shot of the Change Status menu on the Incidents page

  1. Wählen Sie aus der Dropdown-Liste Status ändern einen Status für die ausgewählten Vorfälle.
    Das Dialogfeld Status ändern wird geöffnet.
  2. (Optional) Geben Sie einen Kommentar für die Statusänderung ein.

Screenshot of Change Status dialog box

Kommentare werden im Fenster Kommentare auf der Seite Vorfallsdetails angezeigt. Weitere Informationen finden Sie unter Vorfallsdetails prüfen.

  1. Klicken Sie auf Status ändern.
    Die Vorfallsliste wird mit dem neuen Status aktualisiert.

So schließen Sie einen Vorfall auf der Seite Vorfallsdetails:

  1. Wählen Sie Überwachen > Bedrohungen > Vorfälle.
    Die Seite Vorfälle wird geöffnet.
  2. Klicken Sie auf einen Vorfall in der Vorfallsliste.
    Die Seite Vorfallsdetails wird geöffnet.
  3. Um den Vorfall zu schließen, klicken Sie auf Schließen oben rechts auf der Seite.

Screen shot of the Archive button in the Incident Details page

  1. (Optional) Geben Sie im Dialogfeld Status ändern einen Kommentar für die Statusänderung ein.

Screenshot of Change Status dialog box

Kommentare werden im Fenster Kommentare auf der Seite Vorfallsdetails angezeigt. Weitere Informationen finden Sie unter Vorfallsdetails prüfen.

  1. Klicken Sie auf Status ändern.
    Die Vorfallsliste wird mit dem neuen Status aktualisiert.

Ähnliche Themen

Aktionen für Vorfälle und Endpoints durchführen

Vorfallsdetails prüfen

ThreatSync-Vorfälle überwachen

Fehlersuche bei Vorfallsfehlern