ブロック要求の実行
セキュリティインシデントに関連付けられた観測事象との通信をブロックします。
始める前に
必要なロール:sn_si.analyst
このタスクについて
注:
利用可能な実装がない場合、機能アクションは製品メニューに表示されません。
[Security Operations Integration - ブロック要求] ワークフローは、観測事象フォーム、またはセキュリティインシデントの [セキュリティインシデント観測事象] 関連リストからトリガーできます。
この例は、セキュリティインシデントからのブロック要求を示しています。
手順
-
[選択した行のアクション...] ドロップダウンメニューで [ブロック要求] をクリックします。
ダイアログボックスが表示されます。
-
[ブロック] をクリックします。
ワークフロー実行の監査が [作業メモ] セクションに表示されます。