Workflow-Vorlage für Security Incident Web/BBS Defacement
Mit der Vorlage „Security Incident – Web/BBS Defacement –“ können Sie eine Reihe von Aufgaben ausführen, die zur Behandlung von Vandalismus gegen eine der BBS- oder Websites Ihrer Organisation gedacht sind.
Vorbereitungen
Erforderliche Rolle: sn_si.write
Warum und wann dieser Vorgang ausgeführt wird
Der Workflow wird ausgelöst, wenn Kategorie In einem Security Incident ist auf festgelegt Web-/BBS-Defaktionierung . Mit dieser Aktion wird eine Antwortaufgabe für die erste Aktivität im Workflow erstellt.
Prozedur
- Öffnen Sie den Security Incident für dieses Vorkommen von Web- oder BBS-Defektierung, oder Erstellen Sie einen neuen Security Incident .
- In Kategorie , Wählen Sie aus Web-/BBS-Defaktionierung .
- Speichern Sie den Datensatz.
-
Scrollen Sie nach unten, und öffnen Sie Antwortaufgaben Zugehörige Liste.
Die erste einer Reihe von Antwortaufgaben wird angezeigt. Jedes Mal, wenn der Datensatz gespeichert wird, bewirkt Ihre Antwort auf die vorherige Aufgabe, dass entweder die nächste Antwortaufgabe erstellt oder der Workflow beendet wird
Tabelle : 1. Antwortaufgaben in der Web-/BBS-Abwehrvorlage Antwortaufgabe Aktion Ergebnisse Security Incident-Zuweisung Erstellen Sie einen Security Incident für jeden gemeldeten Incident von Website- oder BBS-Defaktionierung. Die nächste Antwortaufgabe wird ausgeführt. Defektivierung verifiziert? Ermitteln Sie, ob die Website oder BBS tatsächlich entschlüsselt wurde. Wählen Sie in der Aufgabe aus Ja Oder Nein In Ergebnis .
Wenn Sie auswählen Ja , Die folgenden Antwortaufgaben werden ausgeführt: - PR-Prozess
- Strafverfolgungsprozess
- Ursache bestimmen und beseitigen
PR-Prozess Führen Sie die erforderlichen Schritte aus, um die Öffentlichkeit darüber zu informieren, dass die Website oder BBS beschädigt wurde. Wenn Sie mit dem PR-Prozess fertig sind, legen Sie den Status der Aufgabe auf fest Abgeschlossen Oder Unvollständig Entsprechend.
Die Besprechung mit gelernten Lektionen Aufgabe wird ausgeführt. Strafverfolgungsprozess Führen Sie die erforderlichen Schritte aus, um die entsprechenden Strafverfolgungsbehörden bezüglich des Angriffs zu kontaktieren. Wenn Sie fertig sind, legen Sie den Status der Aufgabe auf fest Abgeschlossen Oder Unvollständig Entsprechend.
Die Besprechung mit gelernten Lektionen Aufgabe wird ausgeführt. Ursache bestimmen und beseitigen Führen Sie die erforderlichen Schritte aus, um die Ursache der Defaktion zu erkennen und zu beseitigen. Aktualisieren Sie Status Feld in der Aufgabe entsprechend.
Wenn Sie den Status der Aufgabe in geändert haben Abgeschlossen Oder Abgebrochen , Die nächste Antwortaufgabe wird ausgeführt. Stellen Sie den Standort aus der Sicherung wieder her Führen Sie die erforderlichen Schritte aus, um die Website oder BBS zu sichern und wiederherzustellen. Aktualisieren Sie Status Feld in der Aufgabe entsprechend.
Wenn Sie den Status der Aufgabe in geändert haben Abgeschlossen Oder Abgebrochen , Die nächste Antwortaufgabe wird ausgeführt. Testen und überprüfen Sie, ob der Standort wiederhergestellt ist Überprüfen Sie, ob die Site wiederhergestellt ist. Wenn Sie fertig sind, legen Sie den Status der Aufgabe auf fest Abgeschlossen Oder Unvollständig Entsprechend.
Die Besprechung mit gelernten Lektionen Aufgabe wird ausgeführt. Besprechung mit gelernten Lektionen Führen Sie ein Meeting mit gelernten Lektionen durch, um die für diesen Website-/BBS-Defaktions-Incident ausgeführte Arbeit zu selektieren. Aktualisieren Sie Status Feld in der Aufgabe entsprechend.
Wenn Sie den Status der Aufgabe in ändern Abgeschlossen Oder Abgebrochen , Legen Sie den Status auf „Überprüfen“ fest Aufgabe wird ausgeführt. Legen Sie den Status auf „Überprüfen“ fest Keine Aktion erforderlich. Die Status Des Security Incidents wird automatisch in geändert Überprüfen . Der Flow endet.