Aktivieren Sie einen Security Incident Response Flow

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Sicherheitsadministratoren und Flow-Designer können verwenden Security Incident Response Flows zur Automatisierung des Prozesses zur Lösung von Security Incidents in der Organisation.

    Vorbereitungen

    Erforderliche Rolle: sn_si.admin, action_Designer und Flow_Designer

    Warum und wann dieser Vorgang ausgeführt wird

    Die mit dem Basissystem bereitgestellten Flows befinden sich in einem inaktiven Status. Aktivieren Sie diese Flows, bevor Sie sie verwenden.

    Prozedur

    1. Herunterladen und installieren Die Security Operations Spoke-Anwendung.
      Diese Spoke-Anwendung bietet Sicherheitsvorgangsaktionen, die Sie beim Definieren verwenden können Security Incident Response Flows.
    2. Navigieren zu Flow Designer > Designer Und suchen Sie nach Security Operations Spoke-Anwendung zum Anzeigen der Security Incident-bezogenen Flows.
      Security Incident Management-SpokesBeachten Sie, dass die Flows den Status „veröffentlicht“ haben und inaktiv sind.
    3. Wenn Sie beispielsweise den Flow Automated Malware Playbook aktivieren möchten, klicken Sie auf Security Incident – Playbook für automatisiertes Phishing – Vorlage V1 Link zum Anzeigen des Flows.
      Playbook-Vorlage Für Automatisiertes Phishing
      Hinweis:
      Sie können die mit dem Basissystem bereitgestellten Flows nicht bearbeiten, da es sich um schreibgeschützte Flows handelt. Sie können diese Flows unverändert verwenden oder eine Kopie erstellen und sie nach Bedarf ändern.
    4. Klicken Sie Auf Aktivieren Zum Aktivieren des Flows.

    Ergebnisse

    Der Flow „Playbook für automatisiertes Phishing“ ist aktiv und einsatzbereit.