Workflow-Vorlage Security Incident Web/BBS Defacement

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Mit der Vorlage „Security Incident – Web/BBS-Verunstaltung –“ können Sie eine Reihe von Aufgaben ausführen, die auf die Behandlung von Vandalismus ausgerichtet sind, der sich gegen eine der BBS- oder Websites Ihres Unternehmens richtet.

    Vorbereitungen

    Erforderliche Rolle: sn_si.write

    Warum und wann dieser Vorgang ausgeführt wird

    Der Workflow wird ausgelöst, wenn die Kategorie in einem Security Incident auf Web/BBS-Defacementfestgelegt wird. Mit dieser Aktion wird eine Antwortaufgabe für die erste Aktivität im Workflow erstellt.

    Abbildung : 1. Unleserlichmachen von Web/BBS
    Web/BBS-Verunreinigungsvorlage

    Prozedur

    1. Öffnen Sie den Security Incident für dieses Vorkommen einer Web- oder BBS-Verunreinigung, oder erstellen Sie einen neuen Security Incident.
    2. Wählen Sie unter Kategoriedie Option Web/BBS-Verunreinigungaus.
    3. Speichern Sie den Datensatz.
    4. Scrollen Sie nach unten, und öffnen Sie die zugehörige Liste Antwortaufgaben.
      Die erste einer Reihe von Antwortaufgaben wird angezeigt. Jedes Mal, wenn der Datensatz gespeichert wird, führt Ihre Antwort auf die vorherige Aufgabe entweder dazu, dass die nächste Antwortaufgabe erstellt wird, oder der Workflow beendet wird.
      Tabelle : 1. Antwortaufgaben in Web/BBS-Veränderungsvorlage
      Antwortaufgabe Aktion Ergebnisse
      Security Incident-Zuweisung Erstellen Sie einen Security Incident für jeden gemeldeten Incident einer Website- oder BBS-Verunreinigung. Die nächste Antwortaufgabe wird ausgeführt.
      Verunreinigung verifiziert? Stellen Sie fest, ob die Website oder BBS tatsächlich unkenntlich gemacht wurde.

      Wählen Sie in der Aufgabe Ja oder Nein in Ergebnisaus.

      		 Wenn Sie Jaauswählen, werden die folgenden Antwortaufgaben ausgeführt:
      • PR-Prozess
      • Strafverfolgungsprozess
      • Ursache ermitteln und beheben
      Wenn Sie Neinauswählen, wird der Flow beendet.
      PR-Prozess Führen Sie die erforderlichen Schritte aus, um die Öffentlichkeit darüber zu informieren, dass die Website oder BBS unkenntlich gemacht wurde.

      Wenn Sie mit dem PR-Prozess fertig sind, legen Sie den Status der Aufgabe auf Abgeschlossen oder Unvollständig fest.

      		 Die Besprechungsaufgabe „Erlernte Lektionen“ wird ausgeführt.
      Strafverfolgungsprozess Führen Sie die erforderlichen Schritte aus, um die zuständigen Strafverfolgungsbehörden bezüglich des Angriffs zu beauftragen.

      Wenn Sie fertig sind, setzen Sie den Status der Aufgabe auf Abgeschlossen oder Unvollständig.

      		 Die Besprechungsaufgabe „Erlernte Lektionen“ wird ausgeführt.
      Ursache ermitteln und beheben Führen Sie die erforderlichen Schritte aus, um die Ursache der Verunreinigung zu ermitteln und zu beseitigen.

      Aktualisieren Sie das Feld Status in der Aufgabe entsprechend.

      		 Wenn Sie den Status der Aufgabe in Geschlossen – vollständig oder Abgebrochengeändert haben, wird die nächste Antwortaufgabe ausgeführt.
      Site aus Sicherung wiederherstellen Führen Sie die Schritte aus, die zum Sichern und Wiederherstellen der Website oder BBS erforderlich sind.

      Aktualisieren Sie das Feld Status in der Aufgabe entsprechend.

      		 Wenn Sie den Status der Aufgabe in Geschlossen – vollständig oder Abgebrochengeändert haben, wird die nächste Antwortaufgabe ausgeführt.
      Testen Sie, ob die Site wiederhergestellt wurde Vergewissern Sie sich, dass die Site wiederhergestellt wurde.

      Wenn Sie fertig sind, setzen Sie den Status der Aufgabe auf Abgeschlossen oder Unvollständig.

      		 Die Besprechungsaufgabe „Erlernte Lektionen“ wird ausgeführt.
      Besprechung der gelernten Lektionen Führen Sie eine Besprechung mit gelernten Lektionen durch, um die für diesen Website-/BBS-Verunreinigungs-Incident durchgeführte Arbeit zu selektieren.

      Aktualisieren Sie das Feld Status in der Aufgabe entsprechend.

      		 Wenn Sie den Status der Aufgabe in Geschlossen – vollständig oder Abgebrochenändern, wird der Status zum Überprüfen der Aufgabe festgelegt ausgeführt.
      Legen Sie den Status auf Überprüfung fest Keine Aktion erforderlich. Der Status des Security Incident wird automatisch in Überprüfunggeändert.

      Der Flow endet.