Workflow-Vorlage für nicht autorisierten Zugriff auf Security Incidents

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Mit der Vorlage „Security Incident – Unautorisierter Zugriff – Vorlage“ können Sie eine Reihe von Aufgaben ausführen, um nicht autorisierten Zugriff auf Ihr Netzwerk zu handhaben.

    Vorbereitungen

    Erforderliche Rolle: sn_si.write

    Warum und wann dieser Vorgang ausgeführt wird

    Der Workflow wird ausgelöst, wenn die Kategorie in einem Security Incident auf Nicht autorisierter Zugrifffestgelegt ist. Mit dieser Aktion wird eine Antwortaufgabe für die erste Aktivität im Workflow erstellt.

    Abbildung : 1. Nicht autorisierter Zugriff
    Workflow-Vorlage für nicht autorisierten Zugriff

    Prozedur

    1. Öffnen Sie den Security Incident für diesen potenziellen Angriff, oder erstellen Sie einen neuen Security Incident.
    2. Wählen Sie unter Kategoriedie Option Nicht autorisierter Zugriffaus.
    3. Speichern Sie den Datensatz.
    4. Scrollen Sie nach unten, und öffnen Sie die zugehörige Liste Antwortaufgaben.
      Die erste einer Reihe von Antwortaufgaben wird angezeigt. Bei jeder Speicherung des Datensatzes bewirkt Ihre Antwort auf die vorherige Aufgabe entweder die Erstellung der nächsten Antwortaufgabe oder die Beendigung des Workflows.
      Tabelle : 1. Antwortaufgaben in Vorlage für nicht autorisierten Zugriff
      Antwortaufgabe Aktion Ergebnisse
      Sind die Benutzeranmeldeinformationen kompromittiert? Stellen Sie fest, ob die Anmeldeinformationen von Anwendern gefährdet wurden.

      Wählen Sie in der Aufgabe unter ErgebnisJa oder Neinaus.

      		 Wenn Sie Jaauswählen, werden die folgenden beiden Aufgaben parallel ausgeführt:
      • Schädliche Software?
      • Anwender-Account deaktivieren

      Wenn Sie Neinauswählen, wird die Aufgabe Anwender kontaktieren und Absicht bestimmen ausgeführt.
      Schädliche Software? Stellen Sie fest, ob der nicht autorisierte Zugriff zur Einführung schädlicher Software geführt hat.

      Wählen Sie in der Aufgabe unter ErgebnisJa oder Neinaus.

      		 Wenn Sie Jaauswählen, wird die Aufgabe Incident für schädliche Software erstellen ausgeführt.

      Wenn Sie Neinauswählen, wird die Aufgabe „Status auf Überprüfung festlegen“ ausgeführt.
      Erstellen Sie einen Incident für schädliche Software Führen Sie die erforderlichen Schritte aus, um einen Security Incident für den nicht autorisierten Zugriff zu erstellen. Wenn diese Aufgabe abgeschlossen ist, wird die Aufgabe „Status auf Überprüfung festlegen“ ausgeführt.
      Anwender-Account deaktivieren Führen Sie die erforderlichen Schritte aus, um das gefährdete Anwenderaccount zu deaktivieren. Wenn diese Aufgabe abgeschlossen ist, wird die Aufgabe „Status auf Überprüfung festlegen“ ausgeführt.
      Kontaktieren Sie den Anwender, und bestimmen Sie die Absicht Führen Sie die erforderlichen Schritte aus, um den Anwender zu kontaktieren, der für den nicht autorisierten Zugriff verantwortlich ist, und ermitteln Sie den Grund für den Zugriffsversuch. Wenn diese Aufgabe abgeschlossen ist, wird die HR-Prozessaufgabe ausgeführt.
      HR-Prozess Führen Sie die erforderlichen Schritte aus, um die Personalabteilung zu kontaktieren und gegebenenfalls Disziplinarmaßnahmen durchzuführen. Wenn diese Aufgabe abgeschlossen ist, wird die Aufgabe „Status auf Überprüfung festlegen“ ausgeführt.
      Legen Sie den Status auf „Überprüfung“ fest Keine Aktion erforderlich. Der Status des Security Incident wird automatisch in Prüfunggeändert, und der Flow wird beendet.