Führen Sie eine Orchestration bei Bedarf über das Formular „Security Incidents“ durch

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Die Orchestration bei Bedarf kann über eine Auswahlliste unten im Formular „Security Incidents“ aufgerufen werden.

    Vorbereitungen

    Erforderliche Rolle: sn_si.write

    Prozedur

    1. Navigieren zu Alle > Security Incident > Incidents > Offene Incidents anzeigenan.
    2. Wählen Sie den Datensatz (Security Incident, erkennbares Element oder CI) aus, für den Sie einen Workflow ausführen möchten.
    3. Klicken Sie auf Orchestration Ausführen Zugehöriger Link.
      Die Orchestration Ausführen Dialogfeld wird geöffnet. Die Darstellung des Dialogfelds hängt von der Einstellung von ab sn_sec_cmn.use_on_demand_tbl_as_whitelist Eigenschaft in „Sicherheitssupport allgemein“.
      Orchestration ausführen
    4. Klicken Sie auf das Suchsymbol, und wählen Sie den Workflow aus, den Sie ausführen möchten.
      Der ausgewählte Workflow wird ausgeführt. Details finden Sie unter Security Incident Response Orchestration Workflows und Aktivitäten.