Security Incident – Workflow „Ergebnis der Antwortaufgabe auswerten“.
Der Workflow „Security Incident – Antwort auswerten“ bestimmt die zu verwendende Aufgabe und ruft einen ausgewählten Workflow und ein Bewertungsskript basierend auf dem Ergebnisauswertungsdatensatz auf, der als Eingabe für den ausgewählten Workflow bereitgestellt wird.
Vorbereitungen
Erforderliche Rolle: sn_si.write
Warum und wann dieser Vorgang ausgeführt wird
Dieser Workflow soll gleichzeitig mit der auszuwertenden Aktivität „Aufgabe erstellen“ ausgeführt werden. Das Bewertungsskript fragt die Artefakte (z. B. Sichtungssuchdatensätze oder laufende Prozesse) der konfigurierten Fähigkeit unter Verwendung von Kontextinformationen aus der Antwortaufgabe (z. B. dem übergeordneten Security Incident) ab, um das entsprechende Ergebnis für die Antwortaufgabe zu bestimmen. Das Ergebnis könnte möglicherweise von der Workflow-Aktivität abhängig sein, ist jedoch im Allgemeinen Ja oder Nein. Beim Erstellen eines Ergebnisauswertungsdatensatzes können nur Fähigkeiten ausgewählt werden, für die ein Workflow konfiguriert ist, bei denen das Kontrollkästchen Ist aufgabenbasierte Fähigkeit aktiviert ist und ein Aufgabeneingabevariablensatz festgelegt ist.
- Skript ausführen, um die Antwortaufgabe zu bestimmen
- Sollte Workflow ausführen
- Startprogramm für paralleles Flow-Startprogramm – Workflow
- Erstellen Sie ein Auswertungsereignis