Erstellen Sie Ordnervorlagen

Freigeben Version: Xanadu

Aktualisiert 1. August 2024

2 Minuten Lesedauer

Verwenden Sie Ordnervorlagen, um automatisch eindeutige Ordner für verschiedene Typen von schwerwiegenden Security Incidents zu erstellen. Die Ordnervorlagen in der Datei-Explorer-Komponente werden verwendet, um eine Basisordnerstruktur für den Security Incident in Microsoft SharePointzu erstellen.

Vorbereitungen

Als MSI-Administrator definieren Sie die anfängliche Ordnerstruktur, die für die Zusammenarbeit zwischen verschiedenen Incident-Responder-Gruppen erforderlich ist, und weisen die entsprechenden Zugriffsrechte auf Unterordnerebene zu. Mehrere Konfigurationen können für verschiedene Major Security Incident -Typen mithilfe eines Bedingungsgenerators für bestimmte Major Security Incident -Feldwerte erstellt werden, einschließlich des Zugriffs für verschiedene Anwender und Anwendergruppen auf jeder Unterordnerebene.

Hinweis:

Diese Ordnervorlagen werden von allen schwerwiegenden Security Incidents verwendet, die die im Bedingungsgenerator angegebenen Bedingungen erfüllen. Es wird empfohlen, Incident-Feldvariablen zu verwenden, z. B. Incident-Nummer oder Kategorie, um eindeutige Stammordnernamen zu erstellen, die einen Satz von Unterordnern mit allgemeinen Ordnernamen für einen schwerwiegenden Security Incident von ähnlichen Ordnern mit diesen Namen unterscheiden, die Teil von sind einen anderen schwerwiegenden Security Incident.

Die definierte Konfiguration für Ordnervorlagen wird nur dann auf den schwerwiegenden Security Incident angewendet, wenn die Bedingung erfüllt ist.

Hinweis:

Eine Basissystemkonfiguration (ohne Unterordner) wird auf alle Security Incidents angewendet. Sie können entweder diese Standardkonfiguration bearbeiten, um bestimmte Unterordner einzubeziehen, oder eine neue Konfiguration basierend auf einem angegebenen Satz von Feldwerten für schwerwiegende Security Incidents erstellen. Beispiel: Kategorie = Aktivität böswilliger Codes.

Erforderliche Rolle: sn_msi.workspace_admin

Prozedur

Navigieren zu Alle > Management schwerwiegender Sicherheits-Incidents > Dateiexplorer > Ordnervorlagenan.
Klicken Neu für die Stammordnerkonfiguration.

Füllen Sie die Felder im Formular aus.

Feldname	Beschreibung
Name	Name der Ordnervorlage.
Datei-Repository-Laufwerk
Stammordnername	Name des Stammordners, der sowohl in Microsoft SharePoint als auch im Datei-Explorer angezeigt wird und wahrscheinlich Incident-Feldvariablen wie die Nummer und Kategorie des schwerwiegenden Security Incidents enthalten sollte, damit ein schwerwiegender Security Incident von einem anderen unterschieden werden kann.
Tabelle

Definieren Sie den Security Incident Bedingung Werte.
Aktualisierung den Datensatz.
Die Unterordner werden mit den definierten Werten erstellt.
Klicken Sie auf den gewünschten Unterordner.
Wenn Sie keinen Unterordner mit einem entsprechenden Namen erstellen, werden die Namen der Unterordner als erstellt Standard in Unterordnerkonfigurationen Abschnitt. . Dieselbe Ordnerstruktur wird automatisch in Microsoft SharePoint mit denselben Zugriffsrechten erstellt, die im konfiguriert sind Ordnervorlagen Seite.
Hinweis:
- Stammordnername ermöglicht Feldvariablennamen als Eingabe, sofern es sich um gültige Felder in der ausgewählten Tabelle handelt. Der Feldname muss in geschweifte Klammern eingeschlossen werden und wird während der Laufzeit der Flow-Ausführung durch den Feldwert ersetzt. Beispiel: Security Incident SIR001001 : Wenn die Variable {number} im Feld Stammordnername konfiguriert ist, wird die Nummer während der Laufzeit durch SIR001001 ersetzt.
- Stammordnername unterstützt keines der folgenden Zeichen: " * : < > ? / \ | und darf auch nicht mit einem Punkt (.) enden. Wenn Sie die oben genannten Zeichen verwenden, werden sie während der Laufzeit automatisch durch ein Leerzeichen ersetzt.
- Wenn der Stammordner- und Unterordnername den definierten Grenzwert (256 Zeichen) überschreiten, wird der Ordnername gekürzt.
Im Folgenden finden Sie die Ausführung des Subflows „Ordnerstruktur erstellen“ zur Laufzeit: