Security Incident: Workflow zum Auswerten des Ergebnisses der Antwortaufgabe
Security Incident – der Ergebnisworkflow der Antwortaufgabe auswerten bestimmt die zu verwendende Aufgabe, ruft einen ausgewählten Workflow und ein Auswertungsskript basierend auf dem Ergebnisauswertungsdatensatz auf, der als Eingabe für den ausgewählten Workflow bereitgestellt wird.
Vorbereitungen
Erforderliche Rolle: sn_si.write
Warum und wann dieser Vorgang ausgeführt wird
Dieser Workflow soll gleichzeitig mit der auszuwertenden Aufgabenerstellungsaktivität ausgeführt werden. Das Auswertungsskript fragt die Artefakte (z. B. Sichtungssuchdatensätze oder laufende Prozesse) der konfigurierten Fähigkeit ab, indem Kontextinformationen aus der Antwortaufgabe (z. B. der übergeordnete Security Incident) verwendet werden, um das entsprechende Ergebnis für die Antwortaufgabe zu bestimmen. Das Ergebnis kann potenziell abhängig von der Workflow-Aktivität sein, ist aber im Allgemeinen ja Oder Nein . Beim Erstellen eines Ergebnisauswertungsdatensatzes nur Funktionen mit konfiguriertem Workflow mit Ist aufgabenbasierte Fähigkeit Kontrollkästchen aktiviert, und ein Aufgabeneingabevariablensatz kann ausgewählt werden.
- Führen Sie ein Skript aus, um die Antwortaufgabe zu bestimmen
- Muss Workflow Ausführen
- Workflow Für Startfähigkeit Des Parallelen Flow
- Erstellen Sie Ein Auswertungsereignis