Workflow-Vorlage „Böswillige Software für Security Incident“.

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Mit der Vorlage Security Incident - Malicious Software - Template können Sie eine Reihe von Aufgaben ausführen, die auf die Behandlung schädlicher Software in Ihrem Netzwerk ausgelegt sind.

    Vorbereitungen

    Erforderliche Rolle: sn_si.write

    Warum und wann dieser Vorgang ausgeführt wird

    Der Workflow wird ausgelöst, wenn die Kategorie in einem Security Incident auf Böswillige Softwarefestgelegt wird. Mit dieser Aktion wird eine Antwortaufgabe für die erste Aktivität im Workflow erstellt.

    Abbildung : 1. Schädliche Software
    Workflow-Vorlage für schädliche Software

    Prozedur

    1. Öffnen Sie den Security Incident für diesen potenziellen Angriff, oder erstellen Sie einen neuen Security Incident.
    2. Wählen Sie unter Kategoriedie Aktivität Böswilliger Code aus.
    3. Speichern Sie den Datensatz.
    4. Scrollen Sie nach unten, und öffnen Sie die zugehörige Liste Antwortaufgaben.
      Die erste einer Reihe von Antwortaufgaben wird angezeigt. Jedes Mal, wenn der Datensatz gespeichert wird, führt Ihre Antwort auf die vorherige Aufgabe entweder dazu, dass die nächste Antwortaufgabe erstellt wird, oder der Workflow beendet wird.
      Tabelle : 1. Antwortaufgaben in Vorlage für schädliche Software
      Antwortaufgabe Aktion Ergebnisse
      Scan-Endpunkt – Malware gefunden? Stellen Sie nach dem Ausführen eines Scans fest, ob Malware gefunden wurde.

      Wählen Sie in der Aufgabe Ja oder Nein in Ergebnisaus.

      		 Wenn Sie Jaauswählen, wird das Feld Malware entfernen – Erfolg? Aufgabe wird ausgeführt.

      Wenn Sie Neinauswählen, wird der Flow beendet.
      Malware entfernen – Erfolg? Stellen Sie fest, ob die Malware erfolgreich entfernt wurde.

      Wählen Sie in der Aufgabe Ja oder Nein in Ergebnisaus.

      		 Wenn Sie Jaauswählen, wird das Feld Gab es einen größeren Verstoß? Aufgabe wird ausgeführt.

      Wenn Sie Neinauswählen, wird die Aufgabe „Wipe & Reimage“ (Wipe & Reimage) ausgeführt.
      Löschen und neues Image erstellen Wenn Sie die gefundene Malware nicht erfolgreich entfernt haben, werden Sie in dieser Aufgabe angewiesen, auf den mit der Malware infizierten Computern eine Löschung und ein neues Image durchzuführen. Nach Abschluss der Aufgabe wird die Aufgabe „Status auf Überprüfung festlegen“ ausgeführt.
      Gab es einen größeren Verstoß? Stellen Sie fest, ob der durch die schädliche Software verursachte Verstoß größer ist als zuerst angenommen.

      Wählen Sie in der Aufgabe Ja oder Nein in Ergebnisaus.

      		 Wenn Sie Jaauswählen, werden die folgenden Aufgaben parallel ausgeführt:
      • Rechtliche Überprüfung
      • HR-Überprüfung
      • Überprüfung der Strafverfolgung

      Wenn Sie Neinauswählen, wird der Flow beendet.
      Rechtliche Überprüfung

      HR-Überprüfung

      Überprüfung der Strafverfolgung

      		 Führen Sie die für jede dieser Abteilungen erforderlichen Schritte aus, um den Prozess zur Entfernung der schädlichen Software zu überprüfen. Wenn die Aufgaben abgeschlossen sind, wird die Aufgabe Status auf Überprüfung festlegen ausgeführt.
      Legen Sie Status auf Überprüfung fest Keine Aktion erforderlich. Der Status des Security Incident wird automatisch in Überprüfunggeändert, und der Flow wird beendet.