Blockierungsanforderung ausführen

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Blockiert die Kommunikation mit erkennbaren Elementen, die einem Security Incident zugeordnet sind.

    Vorbereitungen

    Erforderliche Rolle: sn_si.analyst

    Warum und wann dieser Vorgang ausgeführt wird

    Hinweis:
    Wenn keine Implementierungen verfügbar sind, werden Fähigkeitsaktionen nicht in Produktmenüs angezeigt.

    Der Workflow „ Security Operations Integration - Block Request“ kann über ein Formular für erkennbare Elemente oder über die zugehörige Liste „Erkennbare Elemente für Security Incident“ für einen Security Incident ausgelöst werden.

    Dieses Beispiel zeigt eine Sperranforderung aus einem Security Incident.

    Prozedur

    1. Navigieren Sie zu einem Security Incident.
    2. Wählen Sie auf der Registerkarte Zugehörige Liste erkennbare Elemente aus.
    3. Klicken Sie im Dropdown-Menü Aktionen für ausgewählte Zeilen... aufAnforderung blockieren.
      Anforderung blockieren
      Das Dialogfeld wird angezeigt.
      Dialogfeld „Sperranforderung“
    4. Wählen Sie die Implementierung aus.
    5. Klicken Sie auf Block.
      Das Audit der Workflow-Ausführung wird im Abschnitt „Arbeitsnotizen“ angezeigt.
      Beispiel für eine Arbeitsnotiz für eine Blockanforderung