Der Workflow „Security Incident Response – Laufende Services abrufen“ ruft eine Liste der ausgeführten Services aus Windows-basierten, ServiceNow, Konfigurationselementen (CIs) ab. Dieser Workflow wird für die Ergänzung von Incidents während Untersuchungen verwendet.
Vorbereitungen
Erforderliche Rolle: sn_si.analyst
Warum und wann dieser Vorgang ausgeführt wird
Der Workflow „Security Incident Response – Laufende Services abrufen “ wird automatisch ausgeführt, wenn Sie einem Windows-Security Incident ein neues Konfigurationselement hinzufügen, nachdem sich der Status in „Analyse“geändert hat. Die Informationen, die dieser Workflow erhält, werden auf den Registerkarten Ergänzungsdaten anzeigen für den Security Incident angezeigt.
Hinweis:
Wenn der Security Incident im Status „ Entwurf “ bleibt, wird der Workflow „Security Incident Response – Laufende Services abrufen “ nicht ausgeführt.
Aktualisieren Sie den Status auf Analyse, falls erforderlich.
Fügen Sie ein Windows-basiertes Konfigurationselement (Server, Laptop oder ähnliches) hinzu.
Klicken Sie auf Aktualisieren.
Security Incident Response stellt Informationen zu laufenden Services im bereit Zugehörige Links > Security Incident-ErgänzungenRegisterkarte. Weitere Informationen finden Sie unter Security Operations -Ergänzungsdatenzuordnung.
