Workflow-Vorlage „Security Incident Spam“.

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Mit der Vorlage „Security Incident – Spam – Template“ können Sie eine Reihe von Aufgaben zur Behandlung von E-Mail-Spam in Ihrem Netzwerk ausführen.

    Vorbereitungen

    Erforderliche Rolle: sn_si.write

    Warum und wann dieser Vorgang ausgeführt wird

    Der Workflow wird ausgelöst, wenn die Kategorie in einem Security Incident in Spam-Quellefestgelegt oder geändert wird. Mit dieser Aktion wird eine Antwortaufgabe für die erste Aktivität im Workflow erstellt.

    Abbildung : 1. Spam-Quelle
    Workflow-Vorlage für Security Incident-Spam

    Prozedur

    1. Öffnen Sie den Security Incident, für den Sie E-Mail-Spam behandeln möchten, oder erstellen Sie einen neuen Security Incident.
    2. Wählen Sie unter KategorieSpam-Quelleaus.
    3. Speichern Sie den Datensatz.
    4. Scrollen Sie nach unten, und öffnen Sie die zugehörige Liste Antwortaufgaben.
      Die erste einer Reihe von Antwortaufgaben wird angezeigt. Bei jeder Speicherung des Datensatzes bewirkt Ihre Antwort auf die vorherige Aufgabe entweder die Erstellung der nächsten Antwortaufgabe oder die Beendigung des Workflows.
      Tabelle : 1. Antwortaufgaben in der Spam-Vorlage
      Antwortaufgabe Aktion Ergebnisse
      Enthält Spam schädliche Inhalte? Stellen Sie fest, ob der Spam schädliche Software enthält. Wählen Sie in der Aufgabe unter ErgebnisJa oder Neinaus. Wenn Sie Jaausgewählt haben, werden die folgenden Antwortaufgaben ausgeführt:
      • E-Mail-Nachricht in Quarantäne stellen
      • Erstellen Sie einen Incident für schädliche Software

      Wenn Sie Neinausgewählt haben, wird die Aktualisierung der E-Mail-Software ausgeführt.
      Erstellen Sie einen Incident für schädliche Software Führen Sie die Schritte zum Erstellen eines Security Incident aus, und aktualisieren Sie entsprechend das Feld Status in der Aufgabe. Wenn Sie den Status der Aufgabe in Geschlossen – vollständig oder Abgebrochenändern, wartet diese Antwortaufgabe, bis die nächsten drei Antwortaufgaben abgeschlossen sind. Der Status des Security Incident wechselt dann zu Überprüfen.
      E-Mail-Nachricht in Quarantäne stellen Führen Sie die Schritte aus, um den Spam unter Quarantäne zu stellen, und aktualisieren Sie dabei gegebenenfalls das Feld Status in der Aufgabe. Wenn Sie den Status der Aufgabe in Geschlossen – vollständig oder Abgebrochenändern, wird die nächste Antwortaufgabe ausgeführt.
      Quelle in Firewall blockieren Führen Sie die Schritte zum Blockieren der E-Mail-Adresse in der Firewall aus, und aktualisieren Sie dabei gegebenenfalls das Feld Status in der Aufgabe. Wenn Sie den Status der Aufgabe in Geschlossen – vollständig oder Abgebrochenändern, wird die nächste Antwortaufgabe ausgeführt.
      Aktualisieren Sie die E-Mail-Software Fügen Sie die E-Mail-Adresse Ihrer Sperrliste hinzu, und aktualisieren Sie entsprechend das Feld Status in der Aufgabe. Wenn Sie den Status der Aufgabe in Geschlossen – vollständig oder Abgebrochenändern, wird die nächste Antwortaufgabe ausgeführt.
      Hinweis:
      Diese Antwortaufgabe wird auch ausgeführt, wenn Sie die Frage mit „Enthält Spam schädlichen Inhalt? “ mit „ Nein “ beantwortet haben. Antwortaufgabe.
      Legen Sie den Status auf „Überprüfung“ fest Keine Aktion erforderlich. Der Status des Security Incident wird automatisch in Überprüfunggeändert.