Support

Support für Unternehmensanwendungen

Kaspersky Managed Detection and Response

Vorfälle verwalten

Detaillierte Informationen über Vorfälle in der MDR Web Console anzeigen

Kaspersky Managed Detection and Response
Onlinehilfe
FAQ Herunterladen Forum Support kontaktieren Tools zur Wiederherstellung

Detaillierte Informationen über Vorfälle in der MDR Web Console anzeigen

7. August 2024

ID 257892

So zeigen Sie detaillierte Informationen zu Vorfällen an:

  1. Navigieren Sie in der MDR Web Console zum Menüpunkt Vorfälle.

    Die Vorfall-Liste wird geöffnet.

  2. Klicken Sie auf die Zeichenfolge mit dem Vorfall, dessen Details Sie anzeigen möchten.

    Die Seite des Vorfalls wird geöffnet.

    Der Titel der Seite enthält eine Kennung des Vorfalls. Unter dem Titel befinden sich vier Registerkarten:

    • Zusammenfassung

      Enthält allgemeine Informationen zu dem Vorfall.

    • Reaktionen

      Enthält Informationen zu den Reaktionen auf den Vorfall.

    • Kommunikation

      Enthält sowohl Informationen zur Kommunikation als auch Dateien im Zusammenhang mit dem Vorfall.

    • Verlauf

      Enthält Informationen zu den Änderungen des Vorfalls.

    Die allgemeine Informationen auf der Registerkarte Zusammenfassung beginnen mit einer kurzen Zusammenfassung des Vorfalls. Weitere in diesem Abschnitt aufgeführte Informationen umfassen:

    • Vorfallpriorität
    • Vorfallstatus
    • Behebung des Vorfalls
    • Zeitstempel der Erstellung und Aktualisierung des Vorfalls
    • MITRE Tactics
    • MITRE Techniques
    • Erkennungstechnologie

    Unterhalb der Zusammenfassung des Vorfalls sind folgende Informationen aufgeführt:

    • Betroffene Assets
    • Asset-basierte IOCs
    • Netzwerkbasierte IOCs

    Allgemeine Informationen auf der Registerkarte Zusammenfassung enden mit einer Kundenbeschreibung und der Schaltfläche Vorfall schließen.

  3. Wenn Sie wissen, dass es sich bei dem Vorfall um ein Duplikat handelt oder Sie ihn nicht lösen werden, klicken Sie auf die Schaltfläche Vorfall schließen.
  4. Sie können den Vorfall auch zur Untersuchung und Beseitigung möglicher Folgen an IR Retainer senden. IR Retainer ist ein Dienst, der darauf abzielt, detaillierte Informationen über einen Vorfall zu erhalten und die entsprechenden Reaktionsmaßnahmen durchzuführen. Der Dienst umfasst den vollständigen Satz von Reaktionsmaßnahmen, beginnend bei der Sammlung von Beweisen und der Durchführung frühzeitiger Reaktionsmaßnahmen bis hin zur Erkennung zusätzlicher Angriffszeichen und der Erstellung eines Plans zur Beseitigung möglicher Folgen.

    Sie haben folgende Möglichkeiten, um einen Vorfall an IR Retainer zu senden:

    • Verwenden Sie die MDR Console, um die Informationen über einen MDR-Vorfall automatisch zu senden

      Diese Methode ist verfügbar, wenn Sie Untersuchungszeiten haben. Die Experten von IR Retainer werden sich so schnell wie möglich nach Erhalt des Vorfalls über die MDR Console oder per E-Mail mit Ihnen in Verbindung setzen.

    • Anfrage manuell erstellen

      Klicken Sie auf den Link im Abschnitt Aktionen und füllen Sie dann das Formular zur Erstellung einer Anfrage aus, um eine kommerzielle Dienstleistung zu erwerben.

  5. Auf der Registerkarte Reaktionen finden Sie Informationen zu angeforderten Reaktionen.

    Die Informationen auf der Registerkarte Reaktionen werden als Liste dargestellt. Die Liste enthält folgende Spalten:

    • Status
    • Asset-ID
    • Typ
    • Details
    • Kommentar
    • Geändert von
    • Zeitpunkt der Aktualisierung
  6. So fügen Sie einem Vorfall einen Kommentar hinzu:
    1. Geben Sie auf der Seite mit den Informationen zum Vorfall auf der Registerkarte Kommunikation Ihren Kommentar in das Textfeld ein.

      Markdown und das Anhängen von Dateien werden unterstützt. Die maximale Dateigröße beträgt 10 MB.

    2. Klicken Sie auf die Schaltfläche Senden.

      Der Kommentar wird auf der Seite mit den Informationen zum Vorfall auf der Registerkarte Kommunikation hinzugefügt. Nachdem Sie einen Kommentar gepostet haben, können Sie ihn noch 10 Minuten lang bearbeiten oder löschen.

  7. Auf der Registerkarte Verlauf finden Sie Informationen über die Änderungen des Vorfalls.

    Unter dem Titel befindet sich ein Umschalter zum Anzeigen von Änderungen in Bezug auf:

    • Alle Ereignisse
    • Nur Vorfälle
    • Nur Reaktionen
    • Nur Kommunikation

    Neben diesem Schalter befinden sich die folgenden Schaltflächen:

    • Die Schaltfläche Spalten mit einem Zahnradsymbol, um auszuwählen, welche Spalten auf der Registerkarte Verlauf angezeigt werden sollen.
    • Die Schaltfläche Filter mit einem Trichtersymbol, um nur die Änderungen anzuzeigen, die sich auf die ausgewählten Kontrollkästchen beziehen.
    • Die Schaltfläche Suchen mit einem Lupensymbol, um nur die Änderungen anzuzeigen, die sich auf die eingegebenen Wörter oder Zeichen beziehen.

War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.