Blockierungsanforderung ausführen

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Blockiert die Kommunikation mit erkennbaren Elementen, die einem Security Incident zugeordnet sind.

    Vorbereitungen

    Erforderliche Rolle: sn_si.analyst

    Warum und wann dieser Vorgang ausgeführt wird

    Hinweis:
    Wenn keine Implementierungen verfügbar sind, werden in Produktmenüs keine Fähigkeitsaktionen angezeigt.

    Der Workflow „ Security Operations Integration – Block Request“ kann von einem Formular für erkennbare Elemente oder von der zugehörigen Liste „Erkennbare Elemente des Security Incident “ in einem Security Incident ausgelöst werden.

    Dieses Beispiel zeigt eine Sperranforderung aus einem Security Incident.

    Prozedur

    1. Navigieren Sie zu einem Security Incident.
    2. Wählen Sie erkennbare Elemente auf der Registerkarte Zugehörige Liste aus.
    3. Klicken Sie im Dropdown-Menü Aktionen für ausgewählte Zeilen... aufAnforderung blockieren.
      Anforderung blockieren
      Das Dialogfeld wird angezeigt.
      Dialogfeld „Anforderung blockieren“.
    4. Wählen Sie die Implementierung aus.
    5. Klicken Sie auf Block.
      Das Audit der Workflow-Ausführung wird im Abschnitt „Arbeitsnotizen“ angezeigt.
      Beispiel für eine Arbeitsnotiz einer Sperranforderung