Ereignisse auflösen
Sobald ein autorisierter Techniker ein Ereignis bewertet und die erforderlichen Maßnahmen zur Behebung des Problems ergriffen hat oder festgestellt hat, dass kein Handlungsbedarf besteht, sollte das Ereignis als Aufgelöst gekennzeichnet werden. Beim Auflösen eines Ereignisses, das Teil eines Clusters ist, werden alle Ereignisse in diesem Cluster als aufgelöst markiert. Sie können mehrere Ereignisse auswählen und sie in einem Batch-Prozess als Aufgelöst markieren. Sie können auch alle Ereignisse (oder alle Ereignisse einer bestimmten Kategorie) gleichzeitig als Aufgelöst markieren.
Einzelne Ereignisse auflösen
So markieren Sie bestimmte Ereignisse als aufgelöst:
-
Aktivieren Sie auf der entsprechenden Seite für Ereignisse (Konfigurationsereignisse, SCADA-Ereignisse, Netzwerkbedrohungen oder Netzwerkereignisse) das Kontrollkästchen neben einem oder mehreren Ereignissen, die Sie als Aufgelöst markieren möchten.
-
Klicken Sie in der Kopfleiste auf Aktionen.
Ein Dropdown-Menü wird geöffnet.
Hinweis: Wenn Sie mehrere Ereignisse als Aufgelöst markieren, müssen Sie auf die Schaltfläche Auflösen klicken, um alle ausgewählten Ereignisse aufzulösen, und nicht auf die Schaltfläche Alle auflösen. Die Schaltfläche Alle auflösen wird verwendet, um alle Ereignisse aufzulösen, auch diejenigen, die nicht ausgewählt sind. -
Wählen Sie Auflösen aus.
Das Fenster Ereignis auflösen wird angezeigt.
-
(Optional) Im Feld Kommentar können Sie einen Kommentar hinzufügen, der die zur Behebung des Problems bzw. der Probleme ausgeführten Risikominderungsschritte beschreibt.
-
Klicken Sie auf Auflösen.
Der Status der ausgewählten Ereignisse wird in Aufgelöst geändert.
Alle Ereignisse auflösen
Die Aktion Alle auflösen gilt für alle Ereignisse auf der aktuellen Seite, basierend auf den Filtern, die aktuell auf die Anzeige angewendet werden. Wenn beispielsweise die Seite Konfigurationsereignisse geöffnet ist, werden mit Alle auflösen Konfigurationsereignisse aufgelöst, jedoch keine SCADA-Ereignisse usw. Bei geclusterten Ereignissen werden alle Ereignisse im Cluster als aufgelöst markiert.
So markieren Sie alle Ereignisse als aufgelöst:
-
Klicken Sie auf der entsprechenden Seite für Ereignisse (Konfigurationsereignisse, SCADA-Ereignisse, Netzwerkbedrohungen oder Netzwerkereignisse) in der Kopfleiste auf Alle auflösen.
Das Fenster Alle Ereignisse auflösen wird mit der Anzahl der aufzulösenden Ereignisse angezeigt.
-
(Optional) Im Feld Kommentar können Sie einen Kommentar zu der Gruppe von Ereignissen hinzufügen, die aufgelöst werden sollen.
-
Klicken Sie auf Auflösen.
OT Security zeigt eine Warnmeldung an.
-
Klicken Sie auf Auflösen.
OT Security markiert alle Ereignisse in der aktuellen Anzeige werden als Aufgelöst.