Aktivieren Sie einen Security Incident Response -Flow

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Sicherheitsadministratoren und Flow Designer können die Security Incident Response -Flows verwenden, um den Prozess der Lösung von Security Incidents in der Organisation zu automatisieren.

    Vorbereitungen

    Erforderliche Rolle: sn_si.admin, action_designer und flow_designer

    Warum und wann dieser Vorgang ausgeführt wird

    Die mit dem Basissystem bereitgestellten Flows befinden sich in einem inaktiven Status. Aktivieren Sie diese Flows, bevor Sie sie verwenden.

    Prozedur

    1. Laden Sie die Anwendung Security Operations Spoke herunter,und installieren Sie sie.
      Diese Spoke-Anwendung bietet Aktionen für Sicherheitsvorgänge, die Sie beim Definieren von Security Incident Response -Flows verwenden können.
    2. Navigieren zu Flow Designer > Designer und suchen Sie nach der Spoke-Anwendung Security Operations, um die Flows im Zusammenhang mit Security Incidents anzuzeigen.
      Security Incident Management-SpokesBeachten Sie, dass die Flows den Status „Veröffentlicht“ haben und inaktiv sind.
    3. Wenn Sie beispielsweise den automatisierten Malware-Playbook-Flow aktivieren möchten, klicken Sie auf den Link Security Incident – Automated Phishing Playbook – Template V1 (Security Incident – Automated Phishing Playbook – Template V1), um den Flow anzuzeigen.
      Automatisierte Phishing-Playbook-Vorlage
      Hinweis:
      Sie können die mit dem Basissystem bereitgestellten Flows nicht bearbeiten, da es sich um schreibgeschützte Flows handelt. Sie können diese Flows unverändert verwenden oder eine Kopie erstellen und sie nach Bedarf ändern.
    4. Klicken Sie auf Aktivieren, um den Flow zu aktivieren.

    Ergebnisse

    Der Flow des automatisierten Phishing-Playbooks ist aktiv und einsatzbereit.