Erstellen Sie Security Operations Workflow-Auslöser

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Erstellen Sie einen Workflow-Auslöser, der eine Bedingung für eine Tabelle enthält.

    Vorbereitungen

    Security Operations enthält mehrere Workflow-Auslöser im Basissystem:
    Konfigurationselement ändert sich bei einem aktiven Security Incident
    Verwendet die Integration, um CI-bezogene Daten anzureichern, wenn sich Konfigurationselemente ändern.
    Angreifbare Gruppe erneut scannen
    Scannt eine angreifbare Gruppe erneut mit Scan-Schwachstellen-Workflow, wenn Sie die Gruppe schließen/ignorieren.
    Scannen Sie das angreifbare Element erneut
    Scannt ein angreifbares Element erneut und verwendet Workflow zum Scannen angreifbarer Elemente, wenn Sie das Element schließen/ignorieren.
    Erforderliche Rollen:
    • Zum Lesen: sn_sec_cmn.read
    • Zum Erstellen oder Aktualisieren von: sn_sec_cmn.write
    • Zu löschen: sn_sec_cmn.admin

    Prozedur

    1. Navigieren zu Alle > Security Operations > Dienstprogramme > Workflow-Auslöser.
    2. Klicken Sie auf Neu.
    3. Füllen Sie die entsprechenden Felder im Formular aus.
      Tabelle : 1. Workflow-Auslöser
      Feld Beschreibung
      Name Der Name des Workflow-Auslösers.
      Beschreibung Geben Sie eine Beschreibung für den Workflow-Auslöser ein.
      Tabelle Die Tabelle, die den Workflow-Auslöser enthält.

      Wenn Sie das Kontrollkästchen Filtergruppe verwenden aktiviert und eine Filtergruppe ausgewählt haben, wird in diesem Feld standardmäßig die Tabelle verwendet, die der ausgewählten Filtergruppe zugeordnet ist.
      Bedingung Verwenden Sie den Bedingungsgenerator, um die Kriterien für den Workflow-Auslöser zu definieren.

      Wenn Sie das Kontrollkästchen Filtergruppe verwenden aktiviert und eine Filtergruppe ausgewählt haben, werden die Bedingungsfelder nicht angezeigt.
      Aktiv Aktivieren Sie diese Checkbox, um den Workflow-Auslöser zu aktivieren.
      Filtergruppe verwenden Aktivieren Sie diese Checkbox, um eine vordefinierte Filtergruppe zu verwenden, oder erstellen Sie eine neue Filtergruppe, um die Workflow-Auslöserkriterien zu definieren.
      Filtergruppe Wählen Sie die Filtergruppe aus, die zum Definieren von Workflow-Auslösern verwendet werden soll.

      Dieses Feld wird nur angezeigt, wenn das Kontrollkästchen Filtergruppen verwenden aktiviert ist.
    4. Wenn Sie Ihre Eingaben abgeschlossen haben, klicken Sie mit der rechten Maustaste in den Formular-Header, und wählen Sie Speichernaus.
      Beispiel für WorkflowTrigger mit Filtern
      Die Registerkarte Workflows wird angezeigt. Sie enthält Workflows, die ausgeführt werden, wenn alle Filterbedingungen oder Filtergruppenbedingungen erfüllt sind.
    5. Führen Sie die folgenden Schritte aus, um Workflows hinzuzufügen.
      1. Klicken Sie auf der Registerkarte Workflows auf Bearbeiten.
      2. Verwenden Sie bei Bedarf den Bedingungsgenerator, um die Workflows zu finden, die Sie auswählen möchten, oder verwenden Sie den Slushbucket, um Workflows auszuwählen und in die Workflow-Liste zu verschieben.
      3. Klicken Sie auf Speichern.
      Die ausgewählten Workflows werden hinzugefügt.
    6. Klicken Sie auf Aktualisieren.