Security Operations-Systembefehlsintegration: Workflow „Laufende Prozesse abrufen“.

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Der Workflow „Security Operations-Systembefehlsintegration – Get Laufende Prozesse“ ruft die laufenden Prozesse eines Konfigurationselements ab, wenn es einem Windows- oder Unix-basierten Security Incident im Status „Analyse“hinzugefügt oder aktualisiert wird.

    Vorbereitungen

    Erforderliche Rolle: sn_si.analyst

    Warum und wann dieser Vorgang ausgeführt wird

    Bei neuen Security Incidents wird der Workflow automatisch ausgeführt, wenn Sie den Incident mit einem ausgewählten Configuration Item übermitteln und der Status automatisch in Analysewechselt. Wenn er im Status Entwurf bleibt, wird er nicht ausgeführt.

    Vorhandene Security Incidents werden automatisch aktualisiert, wenn Sie sich im Status „ Analyse “ befinden und ein neues Configuration Item hinzufügen.

    Zu den Workflow-Prozessaktivitäten gehören:
    Abbildung : 1. Laufende Prozesse abrufen
    Workflow-Diagramm „Integration von Systembefehlen für Security Operations – Laufende Prozesse abrufen“.

    Prozedur

    1. Öffnen Sie einen Security Incident.
    2. Aktualisieren Sie bei Bedarf den Status auf Analyse.
    3. Fügen Sie ein Konfigurationselement (Computer, Server oder Ähnliches) hinzu.
    4. Klicken Sie auf Aktualisieren.
      Security Incident Response Orchestration stellt Informationen zum laufenden Prozess in bereit Zugehöriger Link > Ergänzungen zu Security IncidentsRegisterkarte Weitere Informationen finden Sie unter Security Operations Zuordnung von Ergänzungsdaten.

      Spezifische Aktivitäten für diesen Workflow werden hier beschrieben. Weitere Informationen zu anderen Aktivitäten finden Sie unter Workflows bei der Integration von Common Security Operations und Orchestration-Aktivitäten.