Verstehen Sie sich mit Workflows und Workflow-Vorlagen für die Reaktion auf Security Incidents

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Die Security Incident ResponseDas Basissystem enthält eine Reihe von Workflows und Workflow-Vorlagen, die für die Arbeit mit Security Incident-Datensätzen konzipiert sind.

    Vorbereitungen

    Erforderliche Rolle: sn_si.Basic

    Warum und wann dieser Vorgang ausgeführt wird

    Sie können alle Workflows und Workflow-Vorlagen an Ihre Anforderungen anpassen, vorausgesetzt, Sie haben die entsprechende Rolle: sn_sec_cmn.admin. Workflows werden im gesamten Security Operations-System verwendet, um eine Vielzahl von Aufgaben auszuführen.

    Workflow-Vorlagen werden jedoch durch Auswahl eines Werts in ausgelöst Kategorie Feld in einem Security Incident. Wenn dies eintritt, startet die der Auswahl zugeordnete Workflow-Vorlage eine Workflow-Vorlage, die die Sicherheitsanalysten anweist, wie mit einer bestimmten Art von Bedrohung umzugehen ist.

    Beispiel: Wenn Sie auswählen Denial of Service Von Kategorie Feld in einem Security Incident, die Security Incident – Denial of Service – Vorlage Wird ausgeführt, und der Analyst wird angewiesen, zu bestimmen, ob das Ziel der DOS geschäftskritisch ist. Wenn dies der Fall ist, wird die Priorität des Security Incidents mit der nächsten Aufgabe auf festgelegt 1: Kritisch , Und führt dann die nächste Aufgabe aus. Und so weiter.

    Also Security Incident ResponseWorkflows und Workflow-Vorlagen sind im Wesentlichen identisch, mit Ausnahme der Vorlagen, die für einen bestimmten Satz von Funktionen in einem Security Incident verwendet werden.

    Prozedur

    1. Navigieren zu Alle > Security Operations > Workflows > Sicherheitsworkflows anzeigenan.
    2. Eine Liste der im Basissystem versendeten Workflows und Workflow-Vorlagen wird angezeigt.
      Alle neuen Workflows, die Sie in erstellt haben Security OperationsDie Anwendungssuite ist ebenfalls in der Liste enthalten.
    3. Klicken Sie auf den Namen des Workflows oder der Workflow-Vorlage, den Sie anzeigen möchten.
      Hinweis:
      Workflows können auf verschiedene Weise ausgelöst werden. Beachten Sie, dass die Zuordnung eines Workflows zu einem Workflow-Auslöser nicht unbedingt bedeutet, dass der Workflow aktiv ist.