Activer un Réponse aux incidents de sécurité flux

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Les administrateurs de sécurité et les concepteurs de flux peuvent utiliser les Réponse aux incidents de sécurité flux pour automatiser le processus de résolution des incidents de sécurité au sein de l’organisation.

    Avant de commencer

    Rôle requis : sn_si.admin, action_designer et flow_designer

    Pourquoi et quand exécuter cette tâche

    Les flux fournis avec le système de base sont dans un état inactif. Activez ces flux avant de les utiliser.

    Procédure

    1. Téléchargez et installez l’application Opérations de sécurité Spoke.
      Cette application de spoke fournit des actions d’opérations de sécurité que vous pouvez utiliser lors de la définition Réponse aux incidents de sécurité des flux.
    2. Accédez à la Concepteur de flux > Concepteur et recherchez l’application Opérations de sécurité Spoke pour afficher les flux associés aux incidents de sécurité.
      Spokes Security Incident ManagementNotez que les flux ont un statut publié et sont inactifs.
    3. Par exemple, si vous souhaitez activer le flux Playbook de programme malveillant automatisé, cliquez sur le lien Incident de sécurité - Playbook d’hameçonnage automatisé - Modèle V1 pour afficher le flux.
      Modèle de playbook d’hameçonnage automatisé
      Remarque :
      Vous ne pouvez pas modifier les flux fournis avec le système de base car il s’agit de flux en lecture seule. Vous pouvez utiliser ces flux tels quels ou en faire une copie et les modifier selon vos besoins.
    4. Cliquez sur Activer pour activer le flux.

    Résultats

    Le flux du playbook d’hameçonnage automatisé est actif et prêt à l’emploi.