Security Incident Response – Flow zum Abrufen von Netzwerkstatistiken

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Die zugehörigen Listen namens Security Incident Response > Netzwerkstatistiken abrufen -Flow ruft die Netzwerkstatistiken für eine betroffene Windows-basierte Ressource ab, wenn sie einem Security Incident im Analysestatus hinzugefügt wird.

    Vorbereitungen

    Erforderliche Rolle: sn_si.analyst

    Warum und wann dieser Vorgang ausgeführt wird

    Bei neuen Security Incidents, die Konfigurationselemente enthalten, wird der Flow automatisch ausgeführt, wenn sich der Status in Analyseändert.

    Vorhandene Security Incidents werden automatisch aktualisiert, wenn Sie sich im Status „Analyse “ befinden und ein neues Configuration Item hinzufügen.

    Abbildung : 1. Netzwerkstatistiken abrufen
    Flow zum Abrufen von Netzwerkstatistiken
    Zu den Flow-Prozessaktionen gehören:

    Prozedur

    1. Öffnen Sie einen Security Incident.
    2. Aktualisieren Sie bei Bedarf den Status auf Analyse.
    3. Fügen Sie ein Konfigurationselement (Computer, Server oder Ähnliches) hinzu.
    4. Klicken Sie auf Aktualisieren.
      Security Incident Response Orchestration stellt Netzwerkstatistikinformationen im bereit Zugehörige Links > Ergänzungen zu Security Incidents Registerkarte Weitere Informationen finden Sie unter Security Operations Zuordnung von Ergänzungsdaten.

      Spezifische Aktionen für diesen Flow werden hier beschrieben. Weitere Informationen zu anderen Aktionen finden Sie unter Integrations-Flows und Orchestration-Aktivitäten von Common Security Operations.