Antwort Auf Security Incidents: Flow „Netzwerkstatistiken Abrufen“

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Die zugehörigen Listen namens Security Incident Response > Netzwerkstatistiken abrufen Flow ruft die Netzwerkstatistiken für eine betroffene Windows-basierte Ressource ab, wenn sie einem Security Incident in hinzugefügt wird Analyse status.

    Vorbereitungen

    Erforderliche Rolle: sn_si.Analyst

    Warum und wann dieser Vorgang ausgeführt wird

    Für neue Security Incidents, die Konfigurationselemente enthalten, wird der Flow automatisch ausgeführt, wenn sich der Status in ändert Analyse .

    Vorhandene Security Incidents werden automatisch aktualisiert, wenn Sie sich in befinden Analyse status, und Sie fügen ein neues Konfigurationselement hinzu.

    Abbildung : 1. Netzwerkstatistiken abrufen
    Rufen Sie den Netzwerkstatistik-Flow ab
    Die Flow-Prozessaktionen umfassen:

    Prozedur

    1. Öffnen Sie einen Security Incident.
    2. Aktualisieren Sie Status Bis Analyse , Falls erforderlich.
    3. Fügen Sie ein Konfigurationselement (Computer, Server oder Ähnliches) hinzu.
    4. Klicken Sie auf Aktualisieren.
      Security Incident Response Orchestration Stellt Netzwerkstatistikinformationen in bereit Zugehörige Links > Anreicherungen Von Security Incidents Registerkarte Weitere Informationen finden Sie unter Security Operations Ergänzungsdatenzuordnung.

      Aktionen, die für diesen Flow spezifisch sind, werden hier beschrieben. Weitere Informationen zu anderen Aktionen finden Sie unter Integrations-Flows und Orchestration-Aktivitäten für allgemeine Sicherheitsvorgänge.