Aktivieren Sie ein Security Incident ResponseFlow

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Sicherheitsadministratoren und Flow-Designer können verwenden Security Incident ResponseFlows zur Automatisierung des Prozesses zur Lösung von Security Incidents in der Organisation.

    Vorbereitungen

    Erforderliche Rolle: sn_si.admin, action_Designer und Flow_Designer

    Warum und wann dieser Vorgang ausgeführt wird

    Die mit dem Basissystem bereitgestellten Flows befinden sich in einem inaktiven Status. Aktivieren Sie diese Flows, bevor Sie sie verwenden.

    Prozedur

    1. Herunterladen und installieren Die Security OperationsSpoke-Anwendung.
      Diese Spoke-Anwendung bietet Sicherheitsvorgangsaktionen, die Sie beim Definieren verwenden können Security Incident ResponseFlows.
    2. Navigieren zu Flow Designer > Designer Und suchen Sie nach Security OperationsSpoke-Anwendung zum Anzeigen der Security Incident-bezogenen Flows.
      Security Incident Management-SpokesBeachten Sie, dass die Flows den Status „veröffentlicht“ haben und inaktiv sind.
    3. Wenn Sie beispielsweise den automatisierten Malware-Playbook-Flow aktivieren möchten, klicken Sie auf Security Incident – Playbook für automatisiertes Phishing – Vorlage V1 Link zum Anzeigen des Flows.
      Playbook-Vorlage Für Automatisiertes Phishing
      Hinweis:
      Sie können die mit dem Basissystem bereitgestellten Flows nicht bearbeiten, da es sich um schreibgeschützte Flows handelt. Sie können diese Flows unverändert verwenden oder eine Kopie erstellen und nach Bedarf ändern.
    4. Klicken Sie Auf Aktivieren Zum Aktivieren des Flows.

    Ergebnisse

    Der automatisierte Phishing-Playbook-Flow ist aktiv und einsatzbereit.