Sich mit den Workflows und Workflow-Vorlagen von Security Incident Response Orchestration vertraut machen

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Das Security Incident Response -Basissystem enthält eine Reihe von Workflows und Workflow-Vorlagen, die für die Arbeit mit Security Incident-Datensätzen entwickelt wurden.

    Vorbereitungen

    Erforderliche Rolle: sn_si.basic

    Warum und wann dieser Vorgang ausgeführt wird

    Sie können alle Workflows und Workflow-Vorlagen an Ihre Bedürfnisse anpassen, sofern Sie über die entsprechende Rolle verfügen: sn_sec_cmn.admin. Workflows werden im gesamten Security Operations-System zur Ausführung verschiedener Aufgaben verwendet.

    Workflow-Vorlagen werden jedoch durch die Auswahl eines Werts im Feld Kategorie in einem Security Incident ausgelöst. In diesem Fall startet die mit der Auswahl verknüpfte Workflow-Vorlage eine Workflow-Vorlage, die die Sicherheitsanalysten über den Umgang mit einem bestimmten Bedrohungstyp informiert.

    Wenn Sie beispielsweise in einem Security Incident Denial of Service im Feld Kategorie auswählen, wird Security Incident - Denial of Service - Vorlage ausgeführt, und der Analyst wird angewiesen zu bestimmen, ob das Ziel des DOS geschäftskritisch ist. Wenn dies der Fall ist, bewirkt die nächste Aufgabe, dass die Priorität des Security Incident auf 1 - Kritischfestgelegt wird, und führt dann die nächste Aufgabe aus. Und so weiter.

    Security Incident Response -Workflows und Workflow-Vorlagen sind also im Wesentlichen identisch mit dem Unterschied, dass die Vorlagen für einen bestimmten Satz von Funktionen innerhalb eines Security Incident verwendet werden.

    Prozedur

    1. Navigieren zu Alle > Security Operations > Workflows > Sicherheitsworkflows anzeigenan.
    2. Eine Liste der im Basissystem enthaltenen Workflows und Workflow-Vorlagen wird angezeigt.
      Alle neuen Workflows, die Sie in der Anwendungssuite Security Operations erstellt haben, werden ebenfalls in die Liste aufgenommen.
    3. Klicken Sie auf den Namen des Workflows oder der Workflow-Vorlage, den bzw. die Sie anzeigen möchten.
      Hinweis:
      Workflows können auf verschiedene Arten ausgelöst werden. Beachten Sie, dass das Verknüpfen eines Workflows mit einem Workflow-Auslöser nicht unbedingt bedeutet, dass der Workflow aktiv ist.