Workflow „Security Incident Response - Get Laufende Services“.

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Der Workflow „Security Incident Response – Get Laufende Services “ ruft eine Liste der laufenden Services aus Windows-basierten Konfigurationselementen (Configuration Items, CI) ServiceNowab. Dieser Workflow wird während Untersuchungen für die Anreicherung von Incidents verwendet.

    Vorbereitungen

    Erforderliche Rolle: sn_si.analyst

    Warum und wann dieser Vorgang ausgeführt wird

    Der Workflow Security Incident Response – Get Laufende Services wird automatisch ausgeführt, wenn Sie einem Windows-Security Incident ein neues Configuration Item hinzufügen, nachdem der Status in Analysegeändert wurde. Die Informationen, die dieser Workflow erhält, werden auf den Registerkarten „ Ergänzungsdaten anzeigen“ für den Security Incident angezeigt.

    Hinweis:
    Wenn der Security Incident im Status Entwurf bleibt, wird der Workflow „Security Incident Response – Laufende Services abrufen “ nicht ausgeführt.
    Zu den Workflow-Aktivitäten gehören:
    Abbildung : 1. Laufende Services abrufen
    Workflow-Diagramm „Security Incident Response - Get Laufende Services“.

    Prozedur

    1. Öffnen Sie einen Security Incident.
    2. Aktualisieren Sie bei Bedarf den Status auf Analyse.
    3. Fügen Sie ein Windows-basiertes Configuration Item (Server, Laptop oder ähnliches) hinzu.
    4. Klicken Sie auf Aktualisieren.
      Security Incident Response stellt Informationen zu laufenden Services im bereit Zugehörige Links > Ergänzungen zu Security IncidentsRegisterkarte Weitere Informationen finden Sie unter Security Operations Zuordnung von Ergänzungsdaten.