Die Security Incident Response – Workflow „laufende Services abrufen“ Ruft eine Liste der ausgeführten Services von Windows-basiert ab, ServiceNow, Konfigurationselemente (CIs). Dieser Workflow wird für die Ergänzung von Incidents während Untersuchungen verwendet.
Vorbereitungen
Erforderliche Rolle: sn_si.Analyst
Warum und wann dieser Vorgang ausgeführt wird
Die Security Incident Response – Workflow „laufende Services abrufen“ Wird automatisch ausgeführt, wenn Sie einem Windows Security Incident ein neues Konfigurationselement hinzufügen, nachdem sich der Status in geändert hat Analyse . Die Informationen, die dieser Workflow erhält, werden auf der angezeigt Anreicherungsdaten Anzeigen Registerkarten für den Security Incident.
Hinweis:
Wenn der Security Incident in verbleibt Entwurf status, der Security Incident Response – Workflow „laufende Services abrufen“ Workflow wird nicht ausgeführt.
Aktualisieren Sie Status Bis Analyse , Falls erforderlich.
Fügen Sie ein Windows-basiertes Konfigurationselement (Server, Laptop oder Ähnliches) hinzu.
Klicken Sie auf Aktualisieren.
Security Incident Response Stellt Informationen zu laufenden Services in bereit Zugehörige Links > Anreicherungen Von Security IncidentsRegisterkarte Weitere Informationen finden Sie unter Security Operations Ergänzungsdatenzuordnung.
