Modelo de fluxo de trabalho de desfiguração da Web/BBS de incidente de segurança

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • O modelo Incidente de segurança - Desfiguração da Web/BBS - permite que você execute uma série de tarefas projetadas para lidar com o vandalismo direcionado contra um dos BBS ou sites da sua organização.

    Antes de Iniciar

    Função necessária: sn_si.write

    Por Que e Quando Desempenhar Esta Tarefa

    O fluxo de trabalho é acionado quando Categoria em um incidente de segurança está definido como Desfiguração da Web/BBS . Esta ação faz com que uma tarefa de resposta seja criada para a primeira atividade no fluxo de trabalho.

    Figura 1. Destruição da web/BBS
    Modelo de desfiguração da Web/BBS

    Procedimento

    1. Abra o incidente de segurança para esta ocorrência de desfiguração da web ou BBS, ou crie um novo incidente de segurança .
    2. Em Categoria , selecione Desfiguração da Web/BBS .
    3. Salve o registro.
    4. Role para baixo e abra Tarefas de resposta lista relacionada.
      A primeira de uma série de tarefas de resposta é exibida. Cada vez que o registro é salvo, sua resposta à tarefa anterior faz com que a próxima tarefa de resposta seja criada ou o fluxo de trabalho seja encerrado
      Tabela 1. Tarefas de resposta no modelo de desfiguração da Web/BBS
      Tarefa de resposta Ação Resultados
      Atribuição de incidente de segurança Crie um incidente de segurança para cada incidente relatado de site ou desfiguração de BBS. A próxima tarefa de resposta é executada.
      Desfiguração verificada? Determine se o site ou o BBS foi de fato desfigurado.

      Na tarefa, selecione Sim ou Não em Resultado .

      		 Se você selecionar Sim , as seguintes tarefas de resposta são executadas:
      • Processo de PR
      • Processo de aplicação da lei
      • Determinar e erradicar a causa raiz
      Se você selecionar Não , o fluxo termina.
      Processo de PR Execute as etapas necessárias para notificar o público de que o site ou o BBS foi desfigurado.

      Ao terminar o processo de PR, defina o estado da tarefa como Concluído ou Incompleto conforme apropriado.

      		 . Reunião de lições aprendidas a tarefa foi executada.
      Processo de aplicação da lei Execute as etapas necessárias para envolver as agências de aplicação da lei apropriadas em relação ao ataque.

      Ao terminar, defina o estado da tarefa como Concluído ou Incompleto conforme apropriado.

      		 . Reunião de lições aprendidas a tarefa foi executada.
      Determinar e erradicar a causa raiz Execute as etapas necessárias para descobrir e eliminar a causa raiz da desfiguração.

      Atualize o. Estado campo na tarefa conforme apropriado.

      		 Se você mudou o estado da tarefa para Encerrado concluído ou Cancelado , a próxima tarefa de resposta é executada.
      Restaurar site do backup Execute as etapas necessárias para fazer backup e restaurar o site ou o BBS.

      Atualize o. Estado campo na tarefa conforme apropriado.

      		 Se você mudou o estado da tarefa para Encerrado concluído ou Cancelado , a próxima tarefa de resposta é executada.
      Teste e verifique se o site foi restaurado Verifique se o site foi restaurado.

      Ao terminar, defina o estado da tarefa como Concluído ou Incompleto conforme apropriado.

      		 . Reunião de lições aprendidas a tarefa foi executada.
      Reunião de lições aprendidas Conduza uma reunião de lições aprendidas para fazer a triagem do trabalho realizado para este incidente de desfiguração do site/BBS.

      Atualize o. Estado campo na tarefa conforme apropriado.

      		 Se você mudar o estado da tarefa para Encerrado concluído ou Cancelado . Defina o estado a ser revisado a tarefa foi executada.
      Defina o estado a ser revisado Nenhuma ação necessária. . Estado do incidente de segurança é alterado automaticamente para Revisão .

      O fluxo termina.