Security Incident: Workflow zum Bewerten des Ergebnisses der Antwortaufgabe

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Der Workflow „Security Incident – Antwort auswerten“ bestimmt die zu verwendende Aufgabe und ruft einen ausgewählten Workflow und ein Bewertungsskript basierend auf dem Ergebnisauswertungsdatensatz auf, der als Eingabe für den ausgewählten Workflow bereitgestellt wurde.

    Vorbereitungen

    Erforderliche Rolle: sn_si.write

    Warum und wann dieser Vorgang ausgeführt wird

    Dieser Workflow soll gleichzeitig mit der auszuwertenden Aktivität „Aufgabe erstellen“ ausgeführt werden. Das Bewertungsskript fragt die Artefakte (z. B. Sichtungssuchdatensätze oder laufende Prozesse) der konfigurierten Fähigkeit anhand von Kontextinformationen aus der Antwortaufgabe (z. B. dem übergeordneten Security Incident) ab, um das entsprechende Ergebnis für die Antwortaufgabe zu ermitteln. Das Ergebnis könnte möglicherweise von der Workflow-Aktivität abhängig sein, lautet jedoch im Allgemeinen „ ja “ oder „ nein“. Beim Erstellen eines Ergebnisauswerter-Datensatzes stehen nur Fähigkeiten zur Auswahl, für die ein Workflow konfiguriert, das Kontrollkästchen Ist aufgabenbasierte Fähigkeit aktiviert und eine Aufgabeneingabevariable festgelegt ist.

    Zu den Workflow-Prozessaktivitäten gehören:
    • Skript ausführen, um die Antwortaufgabe zu bestimmen
    • Sollte Workflow ausführen
    • Workflow für Startfunktionalität des Startprogramms für parallele Flows
    • Auswertungsereignis erstellen
    Abbildung : 1. Bewerten Sie das Ergebnis der Antwortaufgabe
    Workflow-Diagramm „Security Incident – Antwortergebnis auswerten“.