Verstehen Sie sich mit Security Incident Response Orchestration-Workflows und Workflow-Vorlagen

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Die Security Incident Response Das Basissystem enthält eine Reihe von Workflows und Workflow-Vorlagen, die für die Arbeit mit Security Incident-Datensätzen konzipiert sind.

    Vorbereitungen

    Erforderliche Rolle: sn_si.Basic

    Warum und wann dieser Vorgang ausgeführt wird

    Sie können alle Workflows und Workflow-Vorlagen besser an Ihre Anforderungen anpassen, vorausgesetzt, Sie haben die entsprechende Rolle: sn_sec_cmn.admin. Workflows werden im gesamten Security Operations-System verwendet, um eine Vielzahl von Aufgaben auszuführen.

    Workflow-Vorlagen werden jedoch durch Auswahl eines Werts im ausgelöst Kategorie Feld in einem Security Incident. Wenn dies auftritt, startet die der Auswahl zugeordnete Workflow-Vorlage eine Workflow-Vorlage, die die Sicherheitsanalysten anweist, wie sie mit einer bestimmten Art von Bedrohung umgehen.

    Beispiel: Wenn Sie auswählen Denial of Service Von Kategorie Feld in einem Security Incident, der Security Incident – Denial of Service – Vorlage Wird ausgeführt, und der Analyst wird angewiesen, zu bestimmen, ob das Ziel der DOS geschäftskritisch ist. Wenn dies der Fall ist, wird mit der nächsten Aufgabe die Priorität des Security Incidents auf festgelegt 1: Kritisch , Und führt dann die nächste Aufgabe aus. Und so weiter.

    Also Security Incident Response Workflows und Workflow-Vorlagen sind im Wesentlichen identisch, mit der Ausnahme, dass die Vorlagen für einen bestimmten Satz von Funktionen in einem Security Incident verwendet werden.

    Prozedur

    1. Navigieren zu Alle > Security Operations > Workflows > Sicherheitsworkflows anzeigenan.
    2. Eine Liste der im Basissystem gelieferten Workflows und Workflow-Vorlagen wird angezeigt.
      Alle neuen Workflows, die Sie in erstellt haben Security Operations Die Anwendungs-Suite ist ebenfalls in der Liste enthalten.
    3. Klicken Sie auf den Namen des Workflows oder der Workflow-Vorlage, den Sie anzeigen möchten.
      Hinweis:
      Workflows können auf verschiedene Arten ausgelöst werden. Beachten Sie, dass die Zuordnung eines Workflows zu einem Workflow-Auslöser nicht unbedingt bedeutet, dass der Workflow aktiv ist.