Workflow „Security Incident Response – Netzwerkstatistiken abrufen“.

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Die zugehörigen Listen namens Security Incident Response > Netzwerkstatistiken abrufen Der Workflow ruft die Netzwerkstatistiken für eine betroffene Windows-basierte Ressource ab, wenn sie einem Security Incident im Status „Analyse“hinzugefügt wird.

    Vorbereitungen

    Erforderliche Rolle: sn_si.analyst

    Warum und wann dieser Vorgang ausgeführt wird

    Bei neuen Security Incidents, die Konfigurationselemente enthalten, wird der Workflow automatisch ausgeführt, wenn sich der Status in Analyseändert.

    Vorhandene Security Incidents werden automatisch aktualisiert, wenn Sie sich im Status „ Analyse “ befinden und ein neues Konfigurationselement hinzufügen.

    Abbildung : 1. Netzwerkstatistiken abrufen
    Security Incident Response Workflow „Netzwerkstatistiken abrufen“.
    Workflow-Prozessaktivitäten umfassen:

    Prozedur

    1. Öffnen Sie einen Security Incident.
    2. Aktualisieren Sie den Status auf Analyse, falls erforderlich.
    3. Fügen Sie ein Konfigurationselement (Computer, Server oder ähnliches) hinzu.
    4. Klicken Sie auf Aktualisieren.
      Security Incident Response Orchestration stellt Netzwerkstatistikinformationen im bereit Zugehörige Links > Security Incident-Ergänzungen Registerkarte. Weitere Informationen finden Sie unter Security Operations -Ergänzungsdatenzuordnung.

      Spezifische Aktivitäten für diesen Workflow werden hier beschrieben. Weitere Informationen zu anderen Aktivitäten finden Sie unter Allgemeine Integrations-Workflow-Aktivitäten.