Exécuter une demande de bloc

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Bloque la communication avec les observables associés à un incident de sécurité.

    Avant de commencer

    Rôle requis : sn_si.analyst

    Pourquoi et quand exécuter cette tâche

    Remarque :
    Si aucune implémentation n’est disponible, les actions d’aptitude ne sont pas affichées dans les menus produit.

    Le workflow Security Operations Integration - Demande de blocpeut être déclenché à partir d’un formulaire d’observable ou de la liste connexe Observables d’incident de sécurité sur un incident de sécurité.

    Cet exemple montre une demande de bloc à partir d’un incident de sécurité.

    Procédure

    1. Accédez à un incident de sécurité.
    2. Sélectionnez des observables dans l’onglet Liste connexe .
    3. Cliquez sur Bloquer la demande dans le menu déroulant Actions sur les lignes sélectionnées.
      Demande de bloc
      La boîte de dialogue s’affiche.
      Boîte de dialogue Demande de bloc
    4. Choisissez l’implémentation.
    5. Cliquez sur Bloquer.
      L’audit d’exécution du workflow est affiché dans la section Notes de travail.
      Exemple de note de travail de demande de bloc