Fluxo de trabalho do Security Incident Response - Obter estatísticas de rede

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • O Resposta a incidentes de segurança > Obter estatísticas de rede O fluxo de trabalho recupera as estatísticas de rede de um recurso baseado no Windows afetado quando adicionado a um incidente de segurança no estado Análise.

    Antes de Iniciar

    Função necessária: sn_si.analyst

    Por Que e Quando Desempenhar Esta Tarefa

    Para novos incidentes de segurança que contêm itens de configuração, o fluxo de trabalho é executado automaticamente quando o estado muda para Análise.

    Os incidentes de segurança existentes são atualizados automaticamente quando você está no estado Análise e adiciona um novo item de configuração.

    Figura 1. Obter estatísticas de rede
    Security Incident Response - Obter fluxo de trabalho de estatísticas de rede
    As atividades do processo de fluxo de trabalho incluem:

    Procedimento

    1. Abra um incidente de segurança.
    2. Atualize o Estado para Análise, se necessário.
    3. Adicione um item de configuração (computador, servidor ou semelhante).
    4. Clique em Atualizar.
      Orquestração do Security Incident Response fornece informações de estatísticas de rede no Links relacionados > Aprimoramentos de incidentes de segurança guia. Para obter mais informações, consulte Operações de segurança mapeamento de dados de aprimoramento.

      As atividades específicas deste fluxo de trabalho são descritas aqui. Para obter mais informações sobre outras atividades, consulte Fluxos de trabalho de integração de Operações de segurança comuns e atividades de orquestração.