Entender fluxos de trabalho e modelos de fluxo de trabalho de Orquestração de resposta a incidentes de segurança

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura
  • . Resposta a incidentes de segurançao sistema de base inclui uma série de fluxos de trabalho e modelos de fluxo de trabalho projetados para trabalhar com registros de incidentes de segurança.

    Antes de Iniciar

    Função necessária: sn_si.basic

    Por Que e Quando Desempenhar Esta Tarefa

    Você pode personalizar todos os fluxos de trabalho e modelos de fluxo de trabalho para atender melhor às suas necessidades, supondo que você tenha a função apropriada: sn_sec_cmn.admin. Os fluxos de trabalho são usados em todo o sistema de Operações de segurança para executar uma variedade de tarefas.

    Os modelos de fluxo de trabalho, no entanto, são acionados selecionando um valor no Categoria campo em um incidente de segurança. Quando isso ocorre, o modelo de fluxo de trabalho associado à seleção inicia um modelo de fluxo de trabalho que instrui os analistas de segurança a lidar com um tipo específico de ameaça.

    Por exemplo, se você selecionar Negação de serviço em Categoria em um incidente de segurança, o. Incidente de segurança - Negação de serviço - Modelo É executado e o analista é direcionado para determinar se o destino do DOS é crítico para os negócios. Em caso afirmativo, a próxima tarefa fará com que a prioridade do incidente de segurança seja definida como 1 - Crítico e executa a próxima tarefa. E assim por diante.

    Então Resposta a incidentes de segurançaos fluxos de trabalho e os modelos de fluxo de trabalho são essencialmente os mesmos, exceto que os modelos são usados para um conjunto específico de funções em um incidente de segurança.

    Procedimento

    1. Navegar até Tudo > Operações de segurança > Fluxos de trabalho > Exibir Fluxos de Trabalho de Segurança.
    2. Uma lista de fluxos de trabalho e modelos de fluxo de trabalho enviados no sistema de base é exibida.
      Quaisquer novos fluxos de trabalho que você criou no Operações de segurançao pacote de aplicações também está incluído na lista.
    3. Clique no nome do fluxo de trabalho ou modelo de fluxo de trabalho que você deseja exibir.
      Nota:
      Os fluxos de trabalho podem ser acionados de várias maneiras diferentes. Associar um fluxo de trabalho a um gatilho de fluxo de trabalho não significa necessariamente que o fluxo de trabalho está ativo.