Ativar um fluxo Resposta a incidentes de segurança

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Os administradores de segurança e os designers de fluxo podem usar os fluxos Resposta a incidentes de segurança para automatizar o processo de resolução de incidentes de segurança na organização.

    Antes de Iniciar

    Função necessária: sn_si.admin, action_designer e flow_designer

    Por Que e Quando Desempenhar Esta Tarefa

    Os fluxos fornecidos com o sistema de base estão em um estado inativo. Ative esses fluxos antes de usá-los.

    Procedimento

    1. Baixe e instale a aplicação Operações de segurança Spoke.
      Esta aplicação Spoke fornece ações de operações de segurança que você pode usar ao definir Resposta a incidentes de segurança fluxos.
    2. Navegar até Flow Designer > Designer e pesquise a aplicação Operações de segurança Spoke para exibir os fluxos relacionados ao incidente de segurança.
      Spokes da Gestão de incidentes de segurançaObserve que os fluxos têm um status publicado e estão inativos.
    3. Por exemplo, se você quiser ativar o fluxo do Automated Malware Playbook, clique no link Incidente de segurança - Automated Phishing Playbook - Template V1 para exibir o fluxo.
      Modelo de playbook de phishing automatizado
      Nota:
      Você não pode editar os fluxos fornecidos com o sistema de base, pois são fluxos somente leitura. Você pode usar esses fluxos como estão ou fazer uma cópia e modificá-los conforme necessário.
    4. Clique em Ativar para ativar o fluxo.

    Resultado

    O fluxo do Automated Phishing Playbook está ativo e pronto para uso.