Führen Sie „Host isolieren“ aus

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • „Host isolieren “ schränkt Systemverbindungen mit anderen Geräten ein.

    Vorbereitungen

    Erforderliche Rolle: sn_si.analyst

    Warum und wann dieser Vorgang ausgeführt wird

    Hinweis:
    Wenn keine Implementierungen verfügbar sind, werden in Produktmenüs keine Fähigkeitsaktionen angezeigt.

    Der Workflow „ Security Operations Integration – Host oder Endpunktisolieren“ kann über die zugehörige Liste für einen Security Incident ausgelöst werden.

    Prozedur

    1. Navigieren Sie zu einem Security Incident.
    2. Wählen Sie Configuration Items auf der Registerkarte Zugehörige Liste aus.
    3. Klicken Sie im Dropdown-Menü Aktionen für ausgewählte Zeilen... aufHost isolieren.
      Host isolieren
      Das Dialogfeld wird angezeigt.
      Dialogfeld „Host isolieren“.
    4. Wählen Sie die Implementierung aus.
    5. Klicken Sie auf Host isolieren.
      Das Audit der Workflow-Ausführung wird im Abschnitt „Arbeitsnotizen“ angezeigt.
      Beispiel für die Arbeitsnotiz „Host isolieren“.