Antwort auf Security Incidents: Workflow für laufende Services abrufen

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Die Antwort auf Security Incidents: Workflow für laufende Services abrufen Ruft eine Liste der ausgeführten Services von Windows-basiert ab, ServiceNow, Konfigurationselemente (CIs). Dieser Workflow wird für die Ergänzung von Incidents während Untersuchungen verwendet.

    Vorbereitungen

    Erforderliche Rolle: sn_si.Analyst

    Warum und wann dieser Vorgang ausgeführt wird

    Die Antwort auf Security Incidents: Workflow für laufende Services abrufen Wird automatisch ausgeführt, wenn Sie einem Windows Security Incident ein neues Konfigurationselement hinzufügen, nachdem sich der Status in geändert hat Analyse . Die Informationen, die dieser Workflow erhält, werden auf angezeigt Anreicherungsdaten Anzeigen Registerkarten für den Security Incident.

    Hinweis:
    Wenn der Security Incident in verbleibt Entwurf status, der Antwort auf Security Incidents: Workflow für laufende Services abrufen Workflow wird nicht ausgeführt.
    Workflow-Aktivitäten umfassen:
    Abbildung : 1. Laufende Services abrufen
    Antwort auf Security Incidents: Workflow-Diagramm „laufende Services abrufen“

    Prozedur

    1. Öffnen Sie einen Security Incident.
    2. Aktualisieren Sie Status Bis Analyse , Falls erforderlich.
    3. Fügen Sie ein Windows-basiertes Konfigurationselement (Server, Laptop oder Ähnliches) hinzu.
    4. Klicken Sie auf Aktualisieren.
      Security Incident Response Stellt Informationen zu laufenden Services in bereit Zugehörige Links > Anreicherungen Von Security IncidentsRegisterkarte Weitere Informationen finden Sie unter Security Operations Ergänzungsdatenzuordnung.