Fluxo de trabalho do Security Incident Response - Obter serviços em execução

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • O fluxo de trabalho Resposta a incidentes de segurança - Obter serviços em execução recupera uma lista de serviços em execução de itens de configuração (ICs) baseados no Windows, ServiceNow. Este fluxo de trabalho é usado para enriquecimento de incidentes durante as investigações.

    Antes de Iniciar

    Função necessária: sn_si.analyst

    Por Que e Quando Desempenhar Esta Tarefa

    O fluxo de trabalho do Security Incident Response - Obter serviços em execução é executado automaticamente quando você adiciona um novo item de configuração a um incidente de segurança do Windows depois que o estado muda para Análise. As informações que este fluxo de trabalho obtém são exibidas nas guias Mostrar dados de aprimoramento do incidente de segurança.

    Nota:
    Se o incidente de segurança permanecer no estado Rascunho, o fluxo de trabalho Resposta a incidentes de segurança - Obter serviços em execução não será executado.
    As atividades de fluxo de trabalho incluem:
    Figura 1. Obter serviços em execução
    Diagrama de fluxo de trabalho do Security Incident Response - Obter serviços em execução

    Procedimento

    1. Abra um incidente de segurança.
    2. Atualize o Estado para Análise, se necessário.
    3. Adicione um item de configuração baseado no Windows (servidor, laptop ou semelhante).
    4. Clique em Atualizar.
      Security Incident Response fornece informações de serviços em execução no Links relacionados > Aprimoramentos de incidentes de segurançaguia. Para obter mais informações, consulte Operações de segurança mapeamento de dados de aprimoramento.