Aktivieren Sie einen Security Incident Response -Flow

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Sicherheitsadministratoren und Flow-Designer können die -Flows Security Incident Response verwenden, um den Prozess der Lösung von Security Incidents in der Organisation zu automatisieren.

    Vorbereitungen

    Erforderliche Rolle: sn_si.admin, action_designer und flow_designer

    Warum und wann dieser Vorgang ausgeführt wird

    Die mit dem Basissystem bereitgestellten Flows befinden sich in einem inaktiven Status. Aktivieren Sie diese Flows, bevor Sie sie verwenden.

    Prozedur

    1. Laden Sie die Anwendung Security Operations Spokeherunter, und installieren Sie sie.
      Diese Spoke-Anwendung bietet Security Operations-Aktionen, die Sie beim Definieren Security Incident Response von -Flows verwenden können.
    2. Navigieren zu Flow Designer > Designer und suchen Sie nach der Anwendung Security Operations Spoke, um die Flows im Zusammenhang mit Security Incidents anzuzeigen.
      Beachten Sie, dass Security Incident Management-Spokesden Status „Veröffentlicht“ aufweisen und inaktiv sind.
    3. Wenn Sie beispielsweise den Flow „Automated Malware Playbook“ aktivieren möchten, klicken Sie auf den Link Security Incident – Automated Phishing Playbook – Template V1 (Security Incident – Automated Phishing Playbook – Template V1), um den Flow anzuzeigen.
      Playbook-Vorlage für automatisiertes Phishing
      Hinweis:
      Sie können die mit dem Basissystem bereitgestellten Flows nicht bearbeiten, da es sich um schreibgeschützte Flows handelt. Sie können diese Flows unverändert verwenden oder eine Kopie erstellen und sie nach Bedarf ändern.
    4. Klicken Sie auf Aktivieren, um den Flow zu aktivieren.

    Ergebnisse

    Der Playbook-Flow für automatisiertes Phishing ist aktiv und kann verwendet werden.