| Servidor ou serviço não autorizado verificado? |
Determine se uma conexão com um servidor ou serviço não autorizado foi verificada em sua rede. Na tarefa, selecione Sim ou Não em Resultado. |
Se você selecionar Sim, as duas tarefas a seguir serão executadas em paralelo:
- Identificar sistemas afetados
- Possível perda de dados?
Se você selecionar Não, o fluxo será encerrado. |
| Identificar sistemas afetados |
Determine os sistemas afetados pelo contato com o servidor ou serviço não autorizado. |
Quando esta tarefa for concluída, a tarefa Atualizar sistema(s) - Remover conexões não autorizadas será executada. |
| Possível perda de dados? |
Determine se a conexão com o servidor ou serviço não autorizado causou possível perda de dados. Na tarefa, selecione Sim ou Não em Resultado. |
Se você selecionar Sim, a tarefa Criar possível incidente de perda de dados será executada. Se você selecionar Não, a tarefa Atualizar sistema(s) - Remover conexões não autorizadas será executada. |
| Criar possível incidente de perda de dados |
Execute as etapas necessárias para criar um incidente de segurança para a possível perda de dados. |
Quando esta tarefa for concluída, a tarefa Atualizar sistema(s) - Remover conexões não autorizadas será executada. |
| Atualizar sistema(s) - Remover conexões não autorizadas |
Execute as etapas necessárias para remover as conexões não autorizadas. |
Quando esta tarefa for concluída, a tarefa Definir estado para revisão será executada. |
| Definir estado como revisão |
Nenhuma ação necessária. |
O Estado do incidente de segurança é alterado automaticamente para Revisãoe a tarefa de reunião de Lições aprendidas é executada. |
| Reunião de lições aprendidas |
Conduza uma reunião de lições aprendidas para fazer a triagem do trabalho realizado para este incidente de serviço ou servidor não autorizado. Atualize o campo Estado na tarefa conforme apropriado. |
Quando esta tarefa for concluída, o fluxo será encerrado. |