Verwenden des Playbooks für juristische Anforderungen

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer
  • Verwenden Sie diese Schritte, um zu erfahren, wie Sie das Playbook für juristische Anforderungen im MSIM-Arbeitsbereich und seine Fähigkeiten verwenden können.

    Vorbereitungen

    Erforderliche Rolle: sn_msi.Workspace_Manager.

    Prozedur

    1. Öffnen Sie im MSIM-Arbeitsbereich einen schwerwiegenden Security Incident.
    2. Wählen Sie aus Playbook Registerkarte.

      Sie können die Playbooks anzeigen, die für den schwerwiegenden Security Incident aktiviert wurden.

      Hinweis:
      Wenn die Playbooks nicht aufgeführt sind, müssen Sie zu PAD wechseln und es ihnen ermöglichen, sie in anzuzeigen Playbook Registerkarte.
    3. Wählen Sie aus Rechtliche Anforderung – Playbook .
    4. Klicken Sie auf jede Spalte, um zu erfahren, welche Aufgaben von diesem Playbook ausgeführt wurden.
    5. Klicken Sie Auf Analyse Um die Liste der Aktivitäten anzuzeigen, die in der Analysephase ausgeführt wurden.
      Sie haben die Möglichkeit, sie gemäß Ihren Anforderungen zu ändern.
    6. Ebenso können Sie auf Eindämmen, Löschen und Überprüfen klicken, um die Liste der Aktivitäten anzuzeigen, die in der jeweiligen Phase durchgeführt wurden.
      Sie haben die Möglichkeit, sie gemäß Ihren Anforderungen zu ändern. Wenn noch eine Aktivität oder Anwenderaktion vorhanden ist, die Sie ausführen müssen, wird sie in der jeweiligen Phase angezeigt.
    7. Wenn in einer der Phasen noch eine Aktivität oder Anwenderaktion erforderlich ist, klicken Sie auf die entsprechende Phase, und führen Sie die Aktion aus, um die Aktivität abzuschließen.