Workflow Security Incident Response - Obtenir les statistiques réseau

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Le champ Réponse aux incidents de sécurité > Obtenir les statistiques réseau workflow récupère les statistiques réseau d’une ressource Windows affectée lorsqu’elle est ajoutée à un incident de sécurité à l’état Analyse .

    Avant de commencer

    Rôle requis : sn_si.analyst

    Pourquoi et quand exécuter cette tâche

    Pour les nouveaux incidents de sécurité contenant des éléments de configuration, le workflow s’exécute automatiquement lorsque l’état passe à Analyse.

    Les incidents de sécurité existants sont automatiquement mis à jour lorsque vous êtes dans l’état Analyse et que vous ajoutez un nouvel élément de configuration.

    Figure 1. Obtenir les statistiques réseau
    Réponse aux incidents de sécurité - Obtenir le flux de travail des statistiques réseau
    Les activités de processus du workflow comprennent :

    Procédure

    1. Ouvrez un incident de sécurité.
    2. Mettez à jour l’état sur Analyse, si nécessaire.
    3. Ajoutez un élément de configuration (ordinateur, serveur ou similaire).
    4. Cliquez sur Mettre à jour.
      Orchestration de la réponse aux incidents de sécurité fournit des informations statistiques sur le réseau dans le Liens connexes > Enrichissements des incidents de sécurité onglet. Pour plus d'informations, reportez-vous à la section Opérations de sécurité Mappage des données d’enrichissement.

      Les activités spécifiques à ce workflow sont décrites ici. Pour plus d’informations sur d’autres activités, voir Workflows d’intégration et activités d’orchestration courants pour Opérations de sécurité.