Verwalten Sie o n-Demand-Orchestration
Während Security Incident ResponseAnalyse: Ein Sicherheitsanalyst möchte möglicherweise eine Aufgabe ausführen, die von einem Security Incident-Workflow gesteuert wird. Führen Sie beispielsweise einen Prozess-Dump für ein bestimmtes CI aus. Dies kann mit Orchestration bei Bedarf erreicht werden.
Jede registrierte Anwendung „Security Operations“ enthält mehrere On-Demand-Orchestrationen im Basissystem. Sie können definieren Anwenderdefinierte Orchestrationen bei Bedarf , Nach Bedarf.
Die Orchestration bei Bedarf kann über eine Auswahlliste am unteren Rand der folgenden Listen und Formulare in aufgerufen werden Security Incident Response:
- Formular für Security Incidents
- Security Incident-Liste
- Zugehörige Liste der erkennbaren Security Incidents
- Zugehörige Liste der Konfigurationselemente
Hinweis:
- Eine Eigenschaft in „Sicherheitssupport allgemein“ wird aufgerufen sn_sec_cmn.use_on_demand_tbl_as_allowed Definiert, welche Workflows für die Ausführung bei Bedarf verfügbar sind.
- Wenn die Eigenschaft auf festgelegt ist Wahr , Nur Workflows, die in der Tabelle „Orchestration bei Bedarf“ [sn_sec_cmn_on_demand_orchestration] angegeben sind, sind verfügbar.
- Wenn die Eigenschaft auf festgelegt ist Falsch (Standard), alle Workflows für Anwendungen, die in konfiguriert sind SecOps-Anwendungsregistrierung Sind verfügbar.
- Je nach Einstellung der Eigenschaft ist die Liste der verfügbaren Workflows auf den Typ der zu analysierenden Informationen zugeschnitten.