Resposta a incidentes de segurança - Obter fluxo de trabalho de serviços em execução

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • . Resposta a incidentes de segurança - Obter fluxo de trabalho de serviços em execução Recupera uma lista de serviços em execução de baseados em Windows, ServiceNow, Itens de configuração (ICs). Este fluxo de trabalho é usado para enriquecimento de incidentes durante investigações.

    Antes de Iniciar

    Função necessária: sn_si.analista

    Por Que e Quando Desempenhar Esta Tarefa

    . Resposta a incidentes de segurança - Obter fluxo de trabalho de serviços em execução É executado automaticamente quando você adiciona um novo item de configuração a um incidente de segurança do Windows depois que o estado muda para Análise . As informações obtidas por este fluxo de trabalho aparecem no Mostrar dados de aprimoramento guias do incidente de segurança.

    Nota:
    Se o incidente de segurança permanecer em Rascunho estado, o. Resposta a incidentes de segurança - Obter fluxo de trabalho de serviços em execução o fluxo de trabalho não é executado.
    As atividades de fluxo de trabalho incluem:
    Figura 1. Obter serviços em execução
    Resposta a incidentes de segurança - Obter diagrama de fluxo de trabalho de serviços em execução

    Procedimento

    1. Abra um incidente de segurança.
    2. Atualize o. Estado para Análise , se necessário.
    3. Adicione um item de configuração baseado no Windows (servidor, laptop ou semelhante).
    4. Clique em Atualizar.
      Resposta a incidentes de segurança fornece informações de serviços em execução no Links relacionados > Aprimoramentos de incidente de segurançaguia. Para obter mais informações, consulte Operações de segurança mapeamento de dados de aprimoramento.