Playbook für Anforderung an die Rechtsabteilung
Das Playbook für Anfragen an die Rechtsabteilung bietet Schritt-für-Schritt-Anleitungen, wie Sie die Rechtsabteilung über die neueste Zusammenfassung eines MSI informieren können, damit sie die SEC innerhalb des 4-tägigen Zeitrahmens benachrichtigen kann, der für wesentliche Verstöße erforderlich ist.
Übersicht
Als Incident-Manager können Sie das Playbook für Anfragen an die Rechtsabteilung verwenden, um die Rechtsabteilung über die neueste Zusammenfassung eines MSI zu informieren, damit sie die SEC über wesentliche Verstöße benachrichtigen kann. Sie können die Vorlagen des Prozessautomatisierungs-Designers (PAD) verwenden, um die Schritte im Playbook für Anfragen an die Rechtsabteilung auszuführen und die Rechtsabteilung entsprechend zu informieren.
Dieses Playbook kann verwendet werden, wenn ein schwerwiegender Security Incident erstellt oder aktualisiert wird. Sie müssen das Playbook für Anfragen an DIE Rechtsabteilung auf DEM PAD aktivieren und dann alle Aufgaben ausführen, z. B. Analyse, Eindämmung, Beseitigung und Überprüfung.
- Analyse
- Beinhalten
- Beseitigen
- Prüfung
Jede Spalte enthält bestimmte Aktivitäten.
Sobald Sie eine Aufgabe in einer Spalte als abgeschlossen markiert haben, können Sie zur nächsten Aufgabe wechseln. Sie können eine Aufgabe jederzeit speichern und zu einem späteren Zeitpunkt zum Playbook zurückkehren. Nachdem Sie alle Aufgaben in einer Spalte abgeschlossen haben, können Sie zur nächsten Spalte wechseln. Der Status wird im linken Bereich angezeigt, wenn Sie Aufgaben und Spuren abschließen. Ein Aktivitätsprotokoll auf der rechten Seite des Playbooks zeigt alle Daten an, die Sie für jede Aufgabe eingegeben haben.
Nachdem Sie alle Aufgaben abgeschlossen haben, werden Sie aufgefordert, die von Ihnen in allen Spuren eingegebenen Details zu überprüfen. Sie können ein beliebiges Feld bearbeiten oder auswählen Beenden Um den Prozess der Erstellung der Berechtigung abzuschließen.