Workflow „Security Operations Integration - Block Request“.

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Der Workflow „Security Operations Integration - Block Request“ ist ein allgemeiner Workflow, der unabhängig von Integrationen ist. Er blockiert erkennbare Elemente, die einem Security Incident zugeordnet sind. Verwenden Sie es, um eine Integration wie Palo Alto Networks – Firewallzu erfüllen.

    Vorbereitungen

    Erforderliche Rolle: sn_si.analyst

    Warum und wann dieser Vorgang ausgeführt wird

    Der Workflow „ Security Operations Integration - Block Request“ kann in einem Formular für erkennbare Elemente oder über die zugehörige Liste „Erkennbare Elemente für Security Incident “ für einen Security Incident ausgelöst werden. In einer Liste befindet es sich im Dropdown-Aktionsmenü. In einem Formular handelt es sich um einen zugehörigen Link. Das Blockieren einer Anforderung ist nur verfügbar, wenn Sie eine Implementierung für die Fähigkeit „Anforderung blockieren“ installiert haben.

    Abbildung : 1. Anforderung blockieren
    Workflow-Diagramm „Security Operations Integrations - Block Request“.

    Spezifische Aktivitäten für diesen Workflow werden hier beschrieben. Weitere Informationen zu anderen Aktivitäten finden Sie unter Allgemeine Integrations-Workflow-Aktivitäten.