Workflow-Vorlage für Security Incident – nicht autorisierter Zugriff

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Mit der Vorlage „Security Incident – nicht autorisierter Zugriff –“ können Sie eine Reihe von Aufgaben ausführen, die für den Umgang mit nicht autorisiertem Zugriff auf Ihr Netzwerk konzipiert sind.

    Vorbereitungen

    Erforderliche Rolle: sn_si.write

    Warum und wann dieser Vorgang ausgeführt wird

    Der Workflow wird ausgelöst, wenn Kategorie In einem Security Incident ist auf festgelegt Nicht autorisierter Zugriff . Mit dieser Aktion wird eine Antwortaufgabe für die erste Aktivität im Workflow erstellt.

    Abbildung : 1. Nicht autorisierter Zugriff
    Workflow-Vorlage für nicht autorisierten Zugriff

    Prozedur

    1. Öffnen Sie den Security Incident für diesen potenziellen Angriff, oder Erstellen Sie einen neuen Security Incident .
    2. In Kategorie , Wählen Sie aus Nicht autorisierter Zugriff .
    3. Speichern Sie den Datensatz.
    4. Scrollen Sie nach unten, und öffnen Sie Antwortaufgaben Zugehörige Liste.
      Die erste einer Reihe von Antwortaufgaben wird angezeigt. Jedes Mal, wenn der Datensatz gespeichert wird, bewirkt Ihre Antwort auf die vorherige Aufgabe, dass entweder die nächste Antwortaufgabe erstellt oder der Workflow beendet wird
      Tabelle : 1. Antwortaufgaben in Vorlage für nicht autorisierten Zugriff
      Antwortaufgabe Aktion Ergebnisse
      Anwenderanmeldeinformationen gefährdet? Bestimmen Sie, ob Anwenderanmeldeinformationen gefährdet wurden.

      Wählen Sie in der Aufgabe aus Ja Oder Nein In Ergebnis .

      		 Wenn Sie auswählen Ja , Die folgenden zwei Aufgaben werden parallel ausgeführt:
      • Schädliche Software?
      • Anwender-Account deaktivieren

      Wenn Sie auswählen Nein , Wenden Sie sich an den Anwender, und bestimmen Sie die Absicht Aufgabe wird ausgeführt.
      Schädliche Software? Ermitteln Sie, ob der nicht autorisierte Zugriff zur Einführung schädlicher Software geführt hat.

      Wählen Sie in der Aufgabe aus Ja Oder Nein In Ergebnis .

      		 Wenn Sie auswählen Ja , Erstellen Sie einen Incident für schädliche Software Aufgabe wird ausgeführt.

      Wenn Sie auswählen Nein , Legen Sie den Status auf „Überprüfen“ fest Aufgabe wird ausgeführt.
      Erstellen Sie einen Incident für schädliche Software Führen Sie die erforderlichen Schritte aus, um einen Security Incident für den nicht autorisierten Zugriff zu erstellen. Wenn diese Aufgabe abgeschlossen ist, wird Legen Sie den Status auf „Überprüfen“ fest Aufgabe wird ausgeführt.
      Anwender-Account deaktivieren Führen Sie die erforderlichen Schritte aus, um den Account des gefährdeten Anwenders zu deaktivieren. Wenn diese Aufgabe abgeschlossen ist, wird Legen Sie den Status auf „Überprüfen“ fest Aufgabe wird ausgeführt.
      Wenden Sie sich an den Anwender, und bestimmen Sie die Absicht Führen Sie die erforderlichen Schritte aus, um den Anwender zu kontaktieren, der für den nicht autorisierten Zugriff verantwortlich ist, und den Grund für den Zugriffsversuch zu bestimmen. Wenn diese Aufgabe abgeschlossen ist, wird HR-Prozess Aufgabe wird ausgeführt.
      HR-Prozess Führen Sie die erforderlichen Schritte aus, um sich an die Personalabteilung zu wenden, um bei Bedarf Disziplinarmaßnahmen zu implementieren. Wenn diese Aufgabe abgeschlossen ist, wird Legen Sie den Status auf „Überprüfen“ fest Aufgabe wird ausgeführt.
      Legen Sie den Status auf „Überprüfen“ fest Keine Aktion erforderlich. Die Status Des Security Incidents wird automatisch in geändert Überprüfen , Und der Flow endet.