Security Incident Response: Flow „Netzwerkstatistiken abrufen“

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Die zugehörigen Listen namens Security Incident Response > Netzwerkstatistiken abrufen Flow ruft die Netzwerkstatistiken für eine betroffene Windows-basierte Ressource ab, wenn sie einem Security Incident in hinzugefügt wird Analyse status.

    Vorbereitungen

    Erforderliche Rolle: sn_si.Analyst

    Warum und wann dieser Vorgang ausgeführt wird

    Bei neuen Security Incidents, die Konfigurationselemente enthalten, wird der Flow automatisch ausgeführt, wenn sich der Status in ändert Analyse .

    Vorhandene Security Incidents werden automatisch aktualisiert, wenn Sie sich in befinden Analyse status, und Sie fügen ein neues Konfigurationselement hinzu.

    Abbildung : 1. Netzwerkstatistiken abrufen
    Flow „Netzwerkstatistiken abrufen“
    Die Flow-Prozessaktionen umfassen:

    Prozedur

    1. Öffnen Sie einen Security Incident.
    2. Aktualisieren Sie Status Bis Analyse , Falls erforderlich.
    3. Fügen Sie ein Konfigurationselement (Computer, Server oder Ähnliches) hinzu.
    4. Klicken Sie auf Aktualisieren.
      Security Incident Response Orchestration Stellt Informationen zur Netzwerkstatistik in bereit Zugehörige Links > Anreicherungen Von Security Incidents Registerkarte Weitere Informationen finden Sie unter Security Operations Ergänzungsdatenzuordnung.

      Aktionen, die für diesen Flow spezifisch sind, werden hier beschrieben. Weitere Informationen zu anderen Aktionen finden Sie unter Allgemeine Security Operations-Integrations-Flows und Orchestration-Aktivitäten.