Support

Support für Unternehmensanwendungen

Kaspersky Managed Detection and Response

Vorfälle verwalten

Detaillierte Informationen über Vorfälle in der MDR Web Console anzeigen

Kaspersky Managed Detection and Response
Onlinehilfe
FAQ Herunterladen Forum Support kontaktieren Tools zur Wiederherstellung

Detaillierte Informationen über Vorfälle in der MDR Web Console anzeigen

15. April 2024

ID 257892

So zeigen Sie detaillierte Informationen zu Vorfällen an:

  1. Navigieren Sie in der MDR Web Console zum Menüpunkt Vorfälle.

    Die Vorfall-Liste wird geöffnet.

  2. Klicken Sie auf die Zeichenfolge mit dem Vorfall, dessen Details Sie anzeigen möchten.

    Die Seite des Vorfalls wird geöffnet.

    Der Titel der Seite enthält eine Kennung des Vorfalls. Unter dem Titel befinden sich vier Registerkarten:

    • Zusammenfassung

      Enthält allgemeine Informationen zu dem Vorfall.

    • Reaktionen

      Enthält Informationen zu den Reaktionen auf den Vorfall.

    • Kommunikation

      Enthält sowohl Informationen zur Kommunikation als auch Dateien im Zusammenhang mit dem Vorfall.

    • Verlauf

      Enthält Informationen zu den Änderungen des Vorfalls.

    Die allgemeine Informationen auf der Registerkarte Zusammenfassung beginnen mit einer kurzen Zusammenfassung des Vorfalls. Weitere in diesem Abschnitt aufgeführte Informationen umfassen:

    • Vorfallpriorität
    • Vorfallstatus
    • Behebung des Vorfalls
    • Zeitstempel der Erstellung und Aktualisierung des Vorfalls
    • MITRE Tactics
    • MITRE Techniques
    • Erkennungstechnologie

    Unterhalb der Zusammenfassung des Vorfalls sind folgende Informationen aufgeführt:

    • Betroffene Assets
    • Asset-basierte IOCs
    • Netzwerkbasierte IOCs

    Allgemeine Informationen auf der Registerkarte Zusammenfassung enden mit einer Kundenbeschreibung und der Schaltfläche Vorfall schließen.

  3. Wenn Sie wissen, dass es sich bei dem Vorfall um ein Duplikat handelt oder Sie ihn nicht lösen werden, klicken Sie auf die Schaltfläche Vorfall schließen.
  4. Auf der Registerkarte Reaktionen finden Sie Informationen zu angeforderten Reaktionen.

    Die Informationen auf der Registerkarte Reaktionen werden als Liste dargestellt. Die Liste enthält folgende Spalten:

    • Status
    • Asset-ID
    • Typ
    • Details
    • Kommentar
    • Geändert von
    • Zeitpunkt der Aktualisierung
  5. So fügen Sie einem Vorfall einen Kommentar hinzu:
    1. Geben Sie auf der Seite mit den Informationen zum Vorfall auf der Registerkarte Kommunikation Ihren Kommentar in das Textfeld ein.

      Markdown und das Anhängen von Dateien werden unterstützt. Die maximale Dateigröße beträgt 10 MB.

    2. Klicken Sie auf die Schaltfläche Senden.

      Der Kommentar wird auf der Seite mit den Informationen zum Vorfall auf der Registerkarte Kommunikation hinzugefügt. Nachdem Sie einen Kommentar gepostet haben, können Sie ihn noch 10 Minuten lang bearbeiten oder löschen.

  6. Auf der Registerkarte Verlauf finden Sie Informationen über die Änderungen des Vorfalls.

    Unter dem Titel befindet sich ein Umschalter zum Anzeigen von Änderungen in Bezug auf:

    • Alle Ereignisse
    • Nur Vorfälle
    • Nur Reaktionen
    • Nur Kommunikation

    Neben diesem Schalter befinden sich die folgenden Schaltflächen:

    • Die Schaltfläche Spalten mit einem Zahnradsymbol, um auszuwählen, welche Spalten auf der Registerkarte Verlauf angezeigt werden sollen.
    • Die Schaltfläche Filter mit einem Trichtersymbol, um nur die Änderungen anzuzeigen, die sich auf die ausgewählten Kontrollkästchen beziehen.
    • Die Schaltfläche Suchen mit einem Lupensymbol, um nur die Änderungen anzuzeigen, die sich auf die eingegebenen Wörter oder Zeichen beziehen.

War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.