Workflow-Vorlage „Nicht autorisierter Zugriff“ für Security Incidents

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Mit der Vorlage Security Incident - Unauthorized Access - Template können Sie eine Reihe von Aufgaben ausführen, die auf den Umgang mit nicht autorisiertem Zugriff auf Ihr Netzwerk ausgelegt sind.

    Vorbereitungen

    Erforderliche Rolle: sn_si.write

    Warum und wann dieser Vorgang ausgeführt wird

    Der Workflow wird ausgelöst, wenn die Kategorie in einem Security Incident auf Nicht autorisierter Zugrifffestgelegt wird. Mit dieser Aktion wird eine Antwortaufgabe für die erste Aktivität im Workflow erstellt.

    Abbildung : 1. Nicht autorisierter Zugriff
    Workflow-Vorlage für nicht autorisierten Zugriff

    Prozedur

    1. Öffnen Sie den Security Incident für diesen potenziellen Angriff, oder erstellen Sie einen neuen Security Incident.
    2. Wählen Sie unter Kategoriedie Option Nicht autorisierter Zugriffaus.
    3. Speichern Sie den Datensatz.
    4. Scrollen Sie nach unten, und öffnen Sie die zugehörige Liste Antwortaufgaben.
      Die erste einer Reihe von Antwortaufgaben wird angezeigt. Jedes Mal, wenn der Datensatz gespeichert wird, führt Ihre Antwort auf die vorherige Aufgabe entweder dazu, dass die nächste Antwortaufgabe erstellt wird, oder der Workflow beendet wird.
      Tabelle : 1. Antwortaufgaben in Vorlage für nicht autorisierten Zugriff
      Antwortaufgabe Aktion Ergebnisse
      Benutzeranmeldeinformationen gefährdet? Stellen Sie fest, ob die Anmeldeinformationen von Benutzern gefährdet wurden.

      Wählen Sie in der Aufgabe Ja oder Nein in Ergebnisaus.

      		 Wenn Sie Jaauswählen, werden die folgenden beiden Aufgaben parallel ausgeführt:
      • Schädliche Software?
      • Benutzer-Account deaktivieren

      Wenn Sie Neinauswählen, wird die Aufgabe „ Benutzer kontaktieren und Absicht bestimmen “ ausgeführt.
      Schädliche Software? Stellen Sie fest, ob der nicht autorisierte Zugriff zur Einführung schädlicher Software geführt hat.

      Wählen Sie in der Aufgabe Ja oder Nein in Ergebnisaus.

      		 Wenn Sie Jaauswählen, wird die Aufgabe Incident für schädliche Software erstellen ausgeführt.

      Wenn Sie Neinauswählen, wird die Aufgabe Status auf Überprüfung festlegen ausgeführt.
      Erstellen Sie einen Incident für schädliche Software Führen Sie die erforderlichen Schritte aus, um einen Security Incident für den nicht autorisierten Zugriff zu erstellen. Wenn diese Aufgabe abgeschlossen ist, wird die Aufgabe „Status auf Überprüfung festlegen“ ausgeführt.
      Benutzer-Account deaktivieren Führen Sie die erforderlichen Schritte aus, um das gefährdete Benutzerkonto zu deaktivieren. Wenn diese Aufgabe abgeschlossen ist, wird die Aufgabe „Status auf Überprüfung festlegen“ ausgeführt.
      Wenden Sie sich an den Anwender, und bestimmen Sie die Absicht Führen Sie die erforderlichen Schritte aus, um den Benutzer zu kontaktieren, der für den nicht autorisierten Zugriff verantwortlich ist, und den Grund für den Zugriffsversuch zu ermitteln. Wenn diese Aufgabe abgeschlossen ist, wird die HR-Prozessaufgabe ausgeführt.
      HR-Prozess Führen Sie die erforderlichen Schritte aus, um sich bei Bedarf an die Personalabteilung zu wenden und Disziplinarmaßnahmen durchzuführen. Wenn diese Aufgabe abgeschlossen ist, wird die Aufgabe „Status auf Überprüfung festlegen“ ausgeführt.
      Legen Sie den Status auf Überprüfung fest Keine Aktion erforderlich. Der Status des Security Incident wird automatisch in Überprüfunggeändert, und der Flow wird beendet.