Führen Sie „Host isolieren“ aus

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • „Host isolieren “ schränkt Systemverbindungen zu anderen Geräten ein.

    Vorbereitungen

    Erforderliche Rolle: sn_si.analyst

    Warum und wann dieser Vorgang ausgeführt wird

    Hinweis:
    Wenn keine Implementierungen verfügbar sind, werden Fähigkeitsaktionen nicht in Produktmenüs angezeigt.

    Der Workflow „ Security Operations Integration - Host or Endpointisolieren“ kann über die zugehörige Liste für einen Security Incident ausgelöst werden.

    Prozedur

    1. Navigieren Sie zu einem Security Incident.
    2. Wählen Sie Konfigurationselemente auf der Registerkarte Zugehörige Liste aus.
    3. Klicken Sie im Dropdown-Menü Aktionen für ausgewählte Zeilen... aufHost isolieren.
      Host isolieren
      Das Dialogfeld wird angezeigt.
      Dialogfeld „Host isolieren“.
    4. Wählen Sie die Implementierung aus.
    5. Klicken Sie auf Host isolieren.
      Das Audit der Workflow-Ausführung wird im Abschnitt „Arbeitsnotizen“ angezeigt.
      Beispiel für die Arbeitsnotiz zum Isolieren des Hosts