Workflow-Vorlage für Security Incident schädliche Software

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Mit der Vorlage „Security Incident – schädliche Software –“ können Sie eine Reihe von Aufgaben ausführen, die für den Umgang mit schädlicher Software in Ihrem Netzwerk konzipiert sind.

    Vorbereitungen

    Erforderliche Rolle: sn_si.write

    Warum und wann dieser Vorgang ausgeführt wird

    Der Workflow wird ausgelöst, wenn Kategorie In einem Security Incident ist auf festgelegt Schädliche Software . Mit dieser Aktion wird eine Antwortaufgabe für die erste Aktivität im Workflow erstellt.

    Abbildung : 1. Schädliche Software
    Workflow-Vorlage für schädliche Software

    Prozedur

    1. Öffnen Sie den Security Incident für diesen potenziellen Angriff, oder Erstellen Sie einen neuen Security Incident .
    2. In Kategorie , Wählen Sie aus Schädliche Codeaktivität .
    3. Speichern Sie den Datensatz.
    4. Scrollen Sie nach unten, und öffnen Sie Antwortaufgaben Zugehörige Liste.
      Die erste einer Reihe von Antwortaufgaben wird angezeigt. Jedes Mal, wenn der Datensatz gespeichert wird, bewirkt Ihre Antwort auf die vorherige Aufgabe, dass entweder die nächste Antwortaufgabe erstellt oder der Workflow beendet wird
      Tabelle : 1. Antwortaufgaben in Vorlage für schädliche Software
      Antwortaufgabe Aktion Ergebnisse
      Scan-Endpunkt – Malware Gefunden? Ermitteln Sie nach dem Ausführen eines Scans, ob Malware gefunden wurde.

      Wählen Sie in der Aufgabe aus Ja Oder Nein In Ergebnis .

      		 Wenn Sie auswählen Ja , Malware Entfernen – Erfolg? Aufgabe wird ausgeführt.

      Wenn Sie auswählen Nein , Der Flow endet.
      Malware Entfernen – Erfolg? Bestimmen Sie, ob die Malware erfolgreich entfernt wurde.

      Wählen Sie in der Aufgabe aus Ja Oder Nein In Ergebnis .

      		 Wenn Sie auswählen Ja , Gab es einen größeren Verstoß? Aufgabe wird ausgeführt.

      Wenn Sie auswählen Nein , Löschen Und Neu Erstellen Aufgabe wird ausgeführt.
      Löschen Und Neu Erstellen Wenn Sie die gefundene Malware nicht erfolgreich entfernt haben, werden Sie in dieser Aufgabe angewiesen, auf den mit der Malware infizierten Computern ein Wischvorgang durchzuführen. Nachdem die Aufgabe abgeschlossen ist, wird Legen Sie den Status auf „Überprüfen“ fest Aufgabe wird ausgeführt.
      Gab es einen größeren Verstoß? Ermitteln Sie, ob der durch die schädliche Software verursachte Verstoß größer ist als zuerst angenommen.

      Wählen Sie in der Aufgabe aus Ja Oder Nein In Ergebnis .

      		 Wenn Sie auswählen Ja , Die folgenden Aufgaben werden parallel ausgeführt:
      • Rechtliche Überprüfung
      • HR-Überprüfung
      • Überprüfung Durch Strafverfolgungsbehörden

      Wenn Sie auswählen Nein , Der Flow endet.
      Rechtliche Überprüfung

      HR-Überprüfung

      Überprüfung Durch Strafverfolgungsbehörden

      		 Führen Sie die Schritte aus, die für jede dieser Abteilungen erforderlich sind, um den Prozess zu überprüfen, den Sie zur Beseitigung der schädlichen Software befolgt haben. Wenn die Aufgaben abgeschlossen sind, wird Legen Sie den Status auf „Überprüfen“ fest Aufgabe wird ausgeführt.
      Legen Sie den Status auf „Überprüfen“ fest Keine Aktion erforderlich. Die Status Des Security Incidents wird automatisch in geändert Überprüfen , Und der Flow endet.