Resposta a incidentes de segurança - Obter fluxo de estatísticas de rede

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • O Resposta a incidentes de segurança > Obter Estatísticas de Rede O Flow recupera as estatísticas de rede de um recurso afetado baseado no Windows quando adicionado a um incidente de segurança no Análise estado.

    Antes de Iniciar

    Função necessária: sn_si.analista

    Por Que e Quando Desempenhar Esta Tarefa

    Para novos incidentes de segurança que contêm itens de configuração, o fluxo é executado automaticamente quando o estado muda para Análise .

    Os incidentes de segurança existentes são atualizados automaticamente quando você está no Análise e você adiciona um novo item de configuração.

    Figura 1. Obter Estatísticas de Rede
    Obter fluxo de estatísticas de rede
    As ações do processo de fluxo incluem:

    Procedimento

    1. Abra um incidente de segurança.
    2. Atualize o. Estado para Análise , se necessário.
    3. Adicione um item de configuração (computador, servidor ou semelhante).
    4. Clique em Atualizar.
      Orquestração da Resposta a incidentes de segurança fornece informações de estatísticas de rede no Links relacionados > Aprimoramentos de incidente de segurança guia. Para obter mais informações, consulte Operações de segurança mapeamento de dados de aprimoramento.

      As ações específicas deste fluxo são descritas aqui. Para obter mais informações sobre outras ações, consulte Fluxos de integração de Operações de segurança comuns e atividades de orquestração.