Vorfälle können einen der folgenden Status aufweisen:
- Neu — Neue Vorfälle, die auf der Seite Vorfallsdetails noch nicht überprüft wurden.
- Gelesen — Vorfälle, die auf der Seite Vorfallsdetails überprüft oder manuell als Gelesen markiert wurden.
- Archiviert — Vorfälle, die automatisch durch eine Automatisierungsregel archiviert wurden, oder manuell, weil die Bedrohung laut Analyst kein Risiko mehr darstellt.
Sie können den Status von Vorfällen auf der Seite Vorfälle oder der Seite Vorfallsdetails ändern. Beispielsweise können Sie nach Abschluss einer Aktion für einen bestimmten Vorfall dessen Status auf Archived (Archiviert) ändern, um Ihre Vorfallsliste auf dem neuesten Stand zu halten. Standardmäßig werden auf der Seite Vorfälle nur Vorfälle mit dem Status Neu oder Gelesen angezeigt.
Sie können Automatisierungsregeln auch so konfigurieren, dass Vorfälle automatisch archiviert werden, die bestimmte Bedingungen erfüllen. Weitere Informationen zu den Automatisierungsregeln finden Sie unter Über ThreatSync-Automatisierungsregeln.
So archivieren oder ändern Sie den Status eines Vorfalls auf der Seite Vorfälle:
- Wählen Sie Überwachen > Bedrohungen > Vorfälle.
Die Seite Vorfälle wird geöffnet. - Aktivieren Sie in der linken Spalte das Kontrollkästchen für einen oder mehrere Vorfälle.
Die Menüs Status ändern und Aktionen werden angezeigt.
- Wählen Sie aus der Dropdown-Liste Status ändern einen Status für die ausgewählten Vorfälle.
Die Vorfallsliste wird mit dem neuen Status aktualisiert.
So archivieren Sie einen Vorfall auf der Seite Vorfallsdetails:
- Wählen Sie Überwachen > Bedrohungen > Vorfälle.
Die Seite Vorfälle wird geöffnet. - Klicken Sie auf einen Vorfall in der Vorfallsliste.
Die Seite Vorfallsdetails wird geöffnet. - Um den Vorfall zu archivieren, klicken Sie auf Archivieren oben rechts auf der Seite.
Ausführen von Aktionen zur Problembehebung bei Vorfällen