Exécuter une demande de bloc

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 1 minute de lecture

    • Bloque la communication avec les observables associés à un incident de sécurité.

    Avant de commencer

    Rôle requis : sn_si.analyst

    Pourquoi et quand exécuter cette tâche

    Remarque :
    Si aucune implémentation n’est disponible, les actions d’aptitude ne sont pas affichées dans les menus de produits.

    Le flux Security Operations Integration - Block Request peut être déclenché à partir d’un formulaire observable ou de la liste connexe Observables d’incident de sécurité sur un incident de sécurité.

    Cet exemple montre une demande de bloc à partir d’un incident de sécurité.

    Procédure

    1. Accédez à un incident de sécurité.
    2. Sélectionnez des observables dans l’onglet Liste connexe .
    3. Cliquez sur Bloquer la demande dans le menu déroulant Actions sur les lignes sélectionnées...
      Bloquer la demande
      La boîte de dialogue s’affiche.
      Boîte de dialogue Demande de bloc
    4. Choisissez l’implémentation.
    5. Cliquez sur Bloquer.
      L’audit d’exécution du flux s’affiche dans la section Notes de travail.
      Exemple de note de travail pour la demande de bloc